Erfolgreich ausgenutzt könnten sich mittels der Schwachstelle die Rechte auf einer Linux-Maschine ausweiten lassen. Ausgelöst wird die Lücke durch unsichere Behandlung temporärer Dateien im acroread-Script bei der Verarbeitung der install-Certificate-Option. Mittels symbolischer Links könnten sich beliebige Dateien mit den Rechten des Anwenders überschreiben oder löschen lassen, der das Programm ausführt.
Die Schwachstelle ist für Version 8.1.2 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Die Schwachstelle ist als „gering“ eingestuft, weil ein Angreifer lokale Rechte besitzen muss. Novell empfiehlt, nur vertrauenswürdigen Anwendern lokale Rechte auf betroffenen Maschinen zu geben. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |