Schwachstelle in Unix-Version von Adobes Reader
Laut Hersteller lässt sich ein Fehler im Launcher-Skript (acroread) ausnutzen, um an höhere Rechte auf dem System zu gelangen und Dateien zu ändern oder zu löschen.
Adobe hat einen Fehlerbericht zu einer Schwachstelle in der Unix-Version 8.1.2 seines Readers veröffentlicht. Laut Bericht lässt sich ein Fehler im Launcher-Skript (acroread) ausnutzen, um an höhere Rechte auf dem System zu gelangen und Dateien zu ändern oder zu löschen. Ursache des Problem sind mit falschen Rechten angelegte temporäre Dateien, über die eine Sym-Link-Attacke möglich sein soll. Die Lücke lässt sich nur lokal ausnutzen. Ein Update gibt es noch nicht. Adobe arbeitet aber nach eigenen Angaben bereits daran.
Siehe dazu auch:
- Privilege escalation issue in Adobe Reader 8.1.2 for Unix, Fehlerbericht von Adobe
(dab)