PDF-Reader unter Linux angreifbar
Der Acrobat Reader und xpdf können zum Ausführen von beliebigem Code missbraucht werden.
Auf der Mailingliste Full-Disclosure wird von einem Sicherheitsloch im Acrobat Reader 5.06 und xpdf 1.0.1 unter Linux berichtet. Durch das Leck kann ein Angreifer mit manipulierten PDF-Dateien beliebigen Code ausführen. In PDF-Dokumenten eingebettete Links können externe Programme wie zum Beispiel einen Browser oder E-Mail-Client starten, wenn sie angeklickt werden. Die dabei übergebenen Argumente können auch eingeschleusten Shell-Code enthalten, der dann gestartet wird.
Möglich wird dies, weil die PDF-Reader zusätzliche Applikationen über sh -c starten. Der Link kann dann auch den Befehl rm -rf $HOME enthalten, der im Kontext des Benutzers ausgeführt wird. Ein Patch ist derzeit nicht verfügbar; als Workaround hilft es, nur PDF-Dokumente zu öffnen, deren Herkunft zweifelsfrei ist. (dab)
