Schwachstelle in Unix-Version von Adobes Reader
Laut Hersteller lässt sich ein Fehler im Launcher-Skript (acroread) ausnutzen, um an höhere Rechte auf dem System zu gelangen und Dateien zu ändern oder zu löschen.
Adobe hat einen Fehlerbericht zu einer Schwachstelle in der Unix-Version 8.1.2 seines Readers [1] veröffentlicht. Laut Bericht lässt sich ein Fehler im Launcher-Skript (acroread) ausnutzen, um an höhere Rechte auf dem System zu gelangen und Dateien zu ändern oder zu löschen. Ursache des Problem sind mit falschen Rechten angelegte temporäre Dateien, über die eine Sym-Link-Attacke [2] möglich sein soll. Die Lücke lässt sich nur lokal ausnutzen. Ein Update gibt es noch nicht. Adobe arbeitet aber nach eigenen Angaben bereits daran.
Siehe dazu auch:
- Privilege escalation issue in Adobe Reader 8.1.2 for Unix [3], Fehlerbericht von Adobe
(dab [4])
URL dieses Artikels:
https://www.heise.de/-189769
Links in diesem Artikel:
[1] http://www.adobe.com/de/products/acrobat/readstep2.html
[2] https://www.heise.de/hintergrund/Gefahr-durch-Sym-Link-Attacken-270496.html
[3] http://www.adobe.com/support/security/advisories/apsa08-02.html
[4] mailto:dab@ct.de
Copyright © 2008 Heise Medien