PDF a rischio su Unix e Linux

Una vulnerabilità contenuta nel codice di alcuni fra i più diffusi viewer open source di file PDF e PostScript potrebbe mettere a rischio la sicurezza degli utenti di Unix e Linux. Patch in arrivo


Roma – I file di tipo PDF e PostScript (PS) potrebbero costituire un pericolo per gli utenti di sistemi operativi Unix e Linux. In un avviso pubblicato dalla società di sicurezza iDefense , si spiega infatti che alcuni fra i più noti visualizzatori di file PDF e PS, come gv, kghostview e ggv, contengono una vulnerabilità (un buffer overflow) che potrebbe consentire ad un aggressore di eseguire codice a sua scelta sul sistema della vittima.

Sebbene il codice malizioso eventualmente nascosto all’interno di un documento PDF o PS possa girare con i soli privilegi dell’utente che ha lanciato il visualizzatore, iDefense sostiene che non è affatto raro che gli amministratori di sistema leggano le proprie e-mail mentre sono loggati con l’account root: una condizione, questa, che potrebbe dare al codice malizioso la possibilità di compiere qualsiasi azione, inclusa la cancellazione di tutti i dati sul disco.

Fra i fattori mitiganti di questa vulnerabilità vi è il fatto che, secondo iDefense, la falla può essere sfruttata solo se l’utente utilizza i viewer nella modalità a riga di comando: un’eventualità sempre più rara oggi che le interfacce grafiche la fanno da padrone anche nei sistemi server.

Fra gli altri visualizzatori di file PDF/PS potenzialmente a rischio, ma di cui non è ancora stata accertata la vulnerabilità, vi sono anche ghostview, mgv e gsview.

Alcuni fra i principali distributori di Linux, fra cui Red Hat, rilasceranno a breve delle patch per i viewer affetti dal problema.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    SENSAZIONALE TECNOLOGIA CHE COSTA POCO
    "da parte di Sharp, di un nuovo tipo di display 3D in grado di costare poco"BASTAAAAAAAANON SE NE PUO' PIU' DI LEGGERE "NUOVA TECNOLOGIA CHE COSTA POCO"AVETE MAI VISTO UNA NUOVA TECNOLOGIA CHE COSTA POCO???ALLE CASE PRODRUTTICI, NON METTO IN DUBBIO CHE COSTI POCO...MA NON HO MAI VISTO UN NUOVO PRODOTTO CHE SI BASA SU UNA NUOVA TECNOLOGIA...SU CUI NON SI SPECULASSE SOPRA!!!Perchè si continua a fare finta che le nuove tecnologie siano per tutti e non per pochi???Quando le medesime tecnologie arrivano alla maggioranza delle persone, non sono piu' NUOVE.Perchè mi tocca leggere ancora, sta scemenza "nuova tecnologia che costa poco"???Fatemi un solo esempio di una nuova tecnologia che appena messa sul mercato, costasse poco!!!!MA PER FAVORE...di sta scemenza...non se ne può più...
    • Anonimo scrive:
      Re: SENSAZIONALE TECNOLOGIA CHE COSTA POCO
      - Scritto da: Stefano
      Fatemi un solo esempio di una nuova
      tecnologia che appena messa sul mercato,
      costasse poco!!!!Internet. :-)
      • Anonimo scrive:
        Re: SENSAZIONALE TECNOLOGIA CHE COSTA POCO
        - Scritto da: Zumpapa

        Fatemi un solo esempio di una nuova

        tecnologia che appena messa sul mercato,

        costasse poco!!!!

        Internet. :-)Ma che stai a di'??? :)Ti sembra che 10 anni fa (primi provider, declino delle bbs) costasse poco? Per un modem (1200 baud, altro che 56k o adsl!) servivano $oldi, per l'abbonamento servivano $oldi... prima di Tiscali Internet gratis non esisteva mica...bye, Andrea
        • Anonimo scrive:
          Re: SENSAZIONALE TECNOLOGIA CHE COSTA POCO
          Concordo in pieno, essendo, se non proprio il primo, uno dei primi centomila utilizzatori di internet che fin dall'ormai lontano 1996 ha sempre pagato l'abbonamento.
  • Anonimo scrive:
    Infetta?
    Perche' sharp "infetta" ? ?__?
    • Anonimo scrive:
      Re: Infetta?
      E' l'irrefrenabile desiderio dei giornalisti (anche quelli di P.I.) di fare "notizia" nel titolo, di creare il desiderio alla lettura, di generare un istinto di curiosita' mista a morbosita', anche -ecchissenefrega - a discapito di quei lettori meno scafati che corrono il rischio di interpretare letteralmente le parole che leggono.Basta leggere i titoli dei quotidiani o dei TG...
Chiudi i commenti