Adobe Flash Sicherheitslücken eine Gefahr für Linux?

[Arp]

Hallo,

Ich habe mal eine Frage. Sind die ganzen Adobe Flash bugs die in letzter Zeit aufkommen eine Gefahr für Linux? So wie ich das verstehe, kann ja eigentlich kaum etwas passieren sofern man nicht selber irgendwann mal das Rootpasswort eingibt. Oder täusch ich mich da? Man brauchte ja auch das Passwort um Flash zu installieren, läuft also alles was mit Flash zu tun hat, automatisch mit root rechten?

Thx.

 

[64bit]

Die Sicherheitslücken betreffen anscheinend oft auch Linux: Adobe Flash Player : List of security vulnerabilities
Da steht immer sowas: "Heap-based buffer overflow in Adobe Flash Player before 13.0.0.296 and 14.x through 18.x before 18.0.0.194 on Windows and OS X and before 11.2.202.468 on Linux allows remote attackers to execute arbitrary code via unspecified vectors, as exploited in the wild in June 2015."
Ob das Ganze dann automatisch root-Rechte hat weiß ich aber nicht. Aber da zB diese letzte Sicherheitslücke Programm-Code ausführen darf, könnte sie übers Internet Code nachladen, der dann wiederum andere Sicherheitslücken von Linux ausnutzen kann und somit Root-Rechte nutzen kann.

 

[TCM]

Man sollte sich dabei nicht zu sehr an den root-Rechten hochziehen. Die meisten Userdaten sind ja schließlich für den Firefox-User zugänglich und auch als User lassen sich automatisiert Programme starten in Startscripts.

Die meisten "Anwendungsfälle" für Trojaner brauchen gar kein root. Spam senden, andere Systeme angreifen, Nutzerdaten stehlen oder verschlüsseln und dann Lösegeld erpressen ist alles nicht auf root angewiesen.

 

[Arp]

Hmm, also ich bezweifle stark das man in Linux ohne root rechte eine Festplatte verschlüsseln kann ...

 

[TCM]

Hat auch keiner geschrieben. Deinen eigenen Dateien kann das System aber doch lesen und schreiben. Die Systemdateien sind doch nicht das wichtige an einer Installation, die Nutzerdaten sind es.