Sicherheitslücke in Adobes Reader für Unix

Lokale Nutzer können Rechte ausweiten

Ein Fehler in der Unix-Version des Adobe Reader 8.1.2 ermöglicht es Nutzern, ihre Rechte auszuweiten und so beispielsweise Dateien zu manipulieren, auf die sie normal keinen Zugriff haben. Ein Update ist laut Adobe in Vorbereitung.

Artikel veröffentlicht am , Julius Stiebert

Adobe stuft die Sicherheitslücke als mäßig gefährlich ein, was hauptsächlich darauf zurückzuführen ist, dass ein lokaler Zugang zu dem betroffenen System benötigt wird. Über ein Netzwerk soll sich die Sicherheitslücke nicht ausnutzen lassen. Der Fehler liegt im Startskript des Adobe Reader 8.1.2 für Unix. Wird dieser ausgenutzt, kann ein lokaler Nutzer zusätzliche Rechte erlangen und erhält so unter Umständen vollen Zugriff auf das Dateisystem.

Ein Update soll laut Adobe bald erscheinen und dann unter adobe.com/support/security veröffentlicht werden. Andere Versionen sollen nicht von dem Fehler betroffen sein. Den Adobe Reader gibt es für die Unix-Systeme AIX, HP-UX und Solaris.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesweiter Warntag
"Es wird richtig, richtig laut!"

Zum Warntag am 8. Dezember werden Warnungen erstmals über Cell Broadcast an Mobilgeräte verschickt. Der Anteil der erreichbaren Nutzer ist weiter unklar.
Ein Bericht von Christiane Schulzki-Haddouti und Friedhelm Greis

Bundesweiter Warntag: Es wird richtig, richtig laut!
Artikel
  1. Grafikkarten: Die Geforce GTX 1060 belegt nicht mehr Platz 1 auf Steam
    Grafikkarten
    Die Geforce GTX 1060 belegt nicht mehr Platz 1 auf Steam

    Nvidia hat seit langem keine wirklich günstigen Grafikkarten mit neuem Chipdesign herausgebracht. Deshalb ist der neue Platz 1 auch älter.

  2. Klimaschutz: KIT-Anlage macht die Luft sauber und erzeugt Kohlenstoff
    Klimaschutz
    KIT-Anlage macht die Luft sauber und erzeugt Kohlenstoff

    Einen doppelten Nutzen hat eine Pilotanlage am KIT: Sie entfernt Kohlendioxid aus der Luft und macht daraus unter anderem Baumaterial für Akkus.

  3. Project Titan: Apples Elektroauto soll 2026 ohne autonomes Fahren kommen
    Project Titan
    Apples Elektroauto soll 2026 ohne autonomes Fahren kommen

    Das Apple-Auto soll weniger als 100.000 US-Dollar kosten, mit der Rechenleistung von vier M1 Ultra ausgestattet sein und 2026 auf den Markt kommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /