c.m.g
04-03-2008, 18:44
04 marzo 2008
La società Secunia (http://secunia.com) riporta un advisory (SA29229 (http://secunia.com/advisories/29229/)) in cui si spiega che Adobe Reader 8.x per Linux soffre di una vulnerabilità di gestione dei file temporanei di internet che permetterebbe un attacco di tipo Privilege escalation (prendere possesso del pc con privilegi di tipo superiore rispetto all'account limitato) per sovrascrivere/cancellare arbitrariamente files sul pc su cui gira il software buggato da locale.
Il bug risiederebbe in uno script denominato acroread quando usa la funzione installCertificate che processerebbero i file temporanei di internet in maniera poco sicura.
Il bug è stato confermato nella versione 8.1.2 ma non si esclude che anche altre versioni siano vulnerabili.
Soluzione:
Al momento non esiste una patch rilasciata dal produttore che risolva il problema, quindi si raccomanda di limitare l'accesso locale sono a personale autorizzato.
Provided and/or discovered by:
Reported in a SUSE security update.
Advisory d'origine:
http://support.novell.com/techcenter/psdb/d8c48c63359fc807624182696d3d149c.html
Fonte: Secunia (http://secunia.com/advisories/29229/)
La società Secunia (http://secunia.com) riporta un advisory (SA29229 (http://secunia.com/advisories/29229/)) in cui si spiega che Adobe Reader 8.x per Linux soffre di una vulnerabilità di gestione dei file temporanei di internet che permetterebbe un attacco di tipo Privilege escalation (prendere possesso del pc con privilegi di tipo superiore rispetto all'account limitato) per sovrascrivere/cancellare arbitrariamente files sul pc su cui gira il software buggato da locale.
Il bug risiederebbe in uno script denominato acroread quando usa la funzione installCertificate che processerebbero i file temporanei di internet in maniera poco sicura.
Il bug è stato confermato nella versione 8.1.2 ma non si esclude che anche altre versioni siano vulnerabili.
Soluzione:
Al momento non esiste una patch rilasciata dal produttore che risolva il problema, quindi si raccomanda di limitare l'accesso locale sono a personale autorizzato.
Provided and/or discovered by:
Reported in a SUSE security update.
Advisory d'origine:
http://support.novell.com/techcenter/psdb/d8c48c63359fc807624182696d3d149c.html
Fonte: Secunia (http://secunia.com/advisories/29229/)