Bucone in Acrobat Reader per Linux

Una pericolosa falla scoperta in alcune vecchie versioni di Adobe Acrobat Reader per Unix può spalancare le porte ai cracker, consentendo di eseguire codice malevolo da remoto

Reston (USA) - Gli utenti di sistemi Unix/Linux che utilizzano la non più giovane, ma ancora diffusissima, versione 5 di Adobe Acrobat Reader rischiano grosso. Il famoso viewer di file PDF, che a partire dalla versione 6 è stato rinominato Adobe Reader, contiene infatti una grave vulnerabilità di sicurezza che un cracker potrebbe sfruttare per compromettere un sistema remoto.

Scoperta dalla società di sicurezza iDefense, e classificata da Secunia con un grado di severità "highly critical", la falla consiste in un buffer overflow contenuto nella funzione UnixAppOpenFilePerform() utilizzata da Adobe Acrobat Reader per gestire i documenti contenenti il tag /Filespec. Secunia ha spiegato in questo advisory che un aggressore potrebbe sfruttare la debolezza creando un file PDF che, se aperto, esegue del codice malevolo con gli stessi privilegi dell'utente locale.

La vulnerabilità è stata verificata nelle versioni 5.0.9 e 5.0.10 di Adobe Acrobat Reader per Unix, ma potrebbe interessare anche versioni precedenti. Il viewer per Unix di Adobe gira sulle piattaforme Linux, Solaris, HP-UX e IBM AIX: per quanto riguarda le prime due piattaforme, Adobe suggerisce di aggiornare alla nuova versione 7.0; per le ultime due, invece, è disponibile l'update 5.0.11. Entrambi sono scaricabili da qui.
FrSIRT riporta anche una seconda vulnerabilità di Adobe Acrobat Reader 5 per Unix, questa volta valutata con un basso grado di rischio, utilizzabile da un aggressore locale per leggere il contenuto dei file PDF di altri utenti e accedere eventualmente a informazioni sensibili o riservate. La soluzione al problema è la stessa segnalata per la vulnerabilità precedente. In entrambi i casi il reader per Windows non è risultato vulnerabile.

Sebbene Adobe Acrobat Reader 5 risalga al 2001, alcuni analisti sostengono che questa versione sia ancora molto diffusa sui client Unix aziendali.
TAG: linux
63 Commenti alla Notizia Bucone in Acrobat Reader per Linux
Ordina
  • Per fortuna era un sistema sicuro.

    Bye bye linuxA bocca aperta:D:D:D:D
    non+autenticato

  • - Scritto da: Anonimo
    > Per fortuna era un sistema sicuro.
    >
    > Bye bye linuxA bocca aperta:D:D:D:D

    Perche' cos'e' successo?Sorpresa
    ah una vulnerabilita' in un software closed che gira in modalita' non privilegiata. Rispetto ai 12 minuti di media perche' una macchina windows unpatchata finisca compromessa ce ne passa... Resta pure su windows, e divertitiFicoso
  • >,
    ah una vulnerabilita' in un software closed che gira in modalita' non privilegiata
    >


    sono solo dei troll che non capiscono niente(o meglio rincitrulliti dalla microsfot che dice di andarer in Internet come root tanto è sicuro)
    non capiscono niente di permessi,zone,processi che girano senza root o altro....
    cosa vuoi dialogare con loro?
    è gente che dice si dice che "linux è sicuro"perchèè poco diffuso oppure perchè nessino VUOLE trovare falle.
    NON capiscono che il NOSTRO sistema è MOOLTO + aggiornato del loro caro windows....
    non+autenticato

  • - Scritto da: Anonimo
    > >,
    > ah una vulnerabilita' in un software closed che
    > gira in modalita' non privilegiata
    > >
    >
    >
    > sono solo dei troll che non capiscono niente(o
    > meglio rincitrulliti dalla microsfot che dice di
    > andarer in Internet come root tanto è sicuro)

    prima regola del linaro dare del troll all'utente win che gli sbandiera in facccia la realta dei fatti cioe lino e bucabile e fallato come win, solo che l'utente lino non vuole ammetterlo.

    > non capiscono niente di permessi,zone,processi
    > che girano senza root o altro....
    > cosa vuoi dialogare con loro?

    peccato che su win root non esiste mio caro linotroll

    > è gente che dice si dice che "linux è
    > sicuro"perchèè poco diffuso oppure perchè nessino
    > VUOLE trovare falle.

    vedi lo ammetti anche tu.

    > NON capiscono che il NOSTRO sistema è MOOLTO +
    > aggiornato del loro caro windows....

    be quando hai ragiun hai ragiun, infatti se reinstalli ogni volta che viene fuori una patch del kernel lino e si che sei aggiornato (un reinstall al minuto)


    e poi la panzana che il linaro usa un utente becero per navigare e lavorare e una delle migliori panzane messe in giro per i forum, l'utente home lino usa in egual misura la root come l'utente win usa l'administrator

    bye
    non+autenticato
  • Ecco un chiaro esempio di "parlare senza sapere di cosa si sta parlando"


  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > >,
    > > ah una vulnerabilita' in un software closed che
    > > gira in modalita' non privilegiata
    > > >
    > >
    > >
    > > sono solo dei troll che non capiscono niente(o
    > > meglio rincitrulliti dalla microsfot che dice di
    > > andarer in Internet come root tanto è sicuro)
    >
    > prima regola del linaro dare del troll all'utente
    > win che gli sbandiera in facccia la realta dei
    > fatti cioe lino e bucabile e fallato come win,
    > solo che l'utente lino non vuole ammetterlo.
    >

    linux è bucato come qualsiasi altro s.o. solo che ha una serie di processi internei(permessi in primi)che fanno si che è più sicuro:senza passw di root non fai niente.
    > > non capiscono niente di permessi,zone,processi
    > > che girano senza root o altro....
    > > cosa vuoi dialogare con loro?
    >
    > peccato che su win root non esiste mio caro
    > linotroll
    >

    l'amministratore esiste,ma il sistema è più libero di windows..i permessi sono robe che windows ANCORA ignora(anni di virus,spy non hanno portato a niente)
    > > è gente che dice si dice che "linux è
    > > sicuro"perchèè poco diffuso oppure perchè
    > nessino
    > > VUOLE trovare falle.
    >
    > vedi lo ammetti anche tu.
    >

    questo è quello che dite VOI..linux ha buchi e falle,solo che è difficile sfruttarle..senza passwd di root non fai niente
    > > NON capiscono che il NOSTRO sistema è MOOLTO +
    > > aggiornato del loro caro windows....
    >
    > be quando hai ragiun hai ragiun, infatti se
    > reinstalli ogni volta che viene fuori una patch
    > del kernel lino e si che sei aggiornato (un
    > reinstall al minuto)
    >

    ma sai qualcosa di linux?mi sa di no..io con apt-get update && apt-get dist-upgrade aggiorno tutto SENZA mai riavviare...tu ste robe non l puoi fare
    >
    > e poi la panzana che il linaro usa un utente
    > becero per navigare e lavorare e una delle
    > migliori panzane messe in giro per i forum,
    > l'utente home lino usa in egual misura la root
    > come l'utente win usa l'administrator
    >
    > bye

    TI SBAGLI!..purtroppo qualcuno esiste perchè mandrake e linspire hanno dato la possibilità di disattivare root,ma per il resto il 99% usa SOLO account limitati


  • > linux è bucato come qualsiasi altro s.o. solo che
    > ha una serie di processi internei(permessi in
    > primi)che fanno si che è più sicuro:senza passw
    > di root non fai niente.
    > > > non capiscono niente di permessi,zone,processi
    > > > che girano senza root o altro....
    > > > cosa vuoi dialogare con loro?

    > questo è quello che dite VOI..linux ha buchi e
    > falle,solo che è difficile sfruttarle..senza
    > passwd di root non fai niente
    > > > NON capiscono che il NOSTRO sistema è MOOLTO +
    > > > aggiornato del loro caro windows....
    > >
    > > be quando hai ragiun hai ragiun, infatti se
    > > reinstalli ogni volta che viene fuori una patch
    > > del kernel lino e si che sei aggiornato (un
    > > reinstall al minuto)

    > TI SBAGLI!..purtroppo qualcuno esiste perchè
    > mandrake e linspire hanno dato la possibilità di
    > disattivare root,ma per il resto il 99% usa SOLO
    > account limitati
    >

    Hai perfettamente ragione, Linux e' molto piu' sicuro di Windows. Se non ho un utenza super user non posso fare danni al SO. Il vero problema e' che fondamentalmente del SO me ne sbatto grandemente. Se qualcuno entra con il mio utente e mi cancella tutto il mio lavoro, non me ne frega nulla che Linux continui a girare.
    Se in un'amministrazione si perdono tutte le fatture, non vedrai nessuno che corre felice per i corridoi a dire "che bello Linux gira ancora", ma lo vedrai smadonnare dicendo "Ma porca ......... ho perso il lavoro di n settimane".

    Ciao
    non+autenticato
  • - Scritto da: Anonimo

    > Hai perfettamente ragione, Linux e' molto piu'
    > sicuro di Windows. Se non ho un utenza super
    > user non posso fare danni al SO. Il vero
    > problema e' che fondamentalmente del SO
    > ne ne sbatto grandemente. Se qualcuno entra
    > con il mio utente e mi cancella tutto il mio
    > lavoro, non me ne frega nulla che Linux
    > continui a girare.
    > Se in un'amministrazione si perdono tutte le
    > fatture, non vedrai nessuno che corre felice
    > per i corridoi a dire "che bello Linux gira
    > ancora", ma lo vedrai smadonnare dicendo
    > "Ma porca ......... ho perso il lavoro di n
    > settimane".

    Questo vale per tutti i SO, anche quello ipoteico e ideale....
    E' come se lasci in giro le chiavi della macchina fino a fartele fregare, non ti puoi lamentare che poi te la fregano...

    In questo caso, invece, bhe, linux ovviamente non e' la panacea di tutti i mali, non pensa al posto dell'utonto.

    Certo le segretarie non si troveranno tutti i file dell'amministrazione portati via da un virus, la maggiore sicurezza e' innegabile.
    non+autenticato
  • Sisi, tante ciance ma poi quando si tratta di fatti... basta guardare quante falle ha il pinguazzo su secunia confronto a Microsoft Windows per rendersene conto.

    Vergognatevi linari!
    non+autenticato
  • <Sisi, tante ciance ma poi quando si tratta di fatti... basta guardare quante falle ha il pinguazzo su secunia confronto a Microsoft Windows per rendersene conto.
    >


    chiaro...ma il fatto che non rieci a cogliere è che le falle SONO chiuse in tempi brevi....
  • > prima regola del linaro dare del troll all'utente
    > win che gli sbandiera in facccia la realta dei
    > fatti cioe lino e bucabile e fallato come win,
    > solo che l'utente lino non vuole ammetterlo.

    Non è Linux, nè tantomeno GNU/Linux, ad essere bucabile, ma è un software proprietario, neanche tanto diffuso. Sbaglio o qualche giorno fa i cosiddetti winari si difendevano allo stesso modo riguardo alla falla nella Java Virtual Machine? "Oh, ma tanto non la usa più nessuno, con il SP2 il file non c'è, non è un prodotto nostro"...

    > > non capiscono niente di permessi,zone,processi
    > > che girano senza root o altro....
    > > cosa vuoi dialogare con loro?
    >
    > peccato che su win root non esiste mio caro
    > linotroll

    In compenso esiste l'Administrator. E anzi puoi anche creare più account con privilegi di amministratore! Dimmi tu se è sicurezza.

    > > è gente che dice si dice che "linux è
    > > sicuro"perchèè poco diffuso oppure perchè
    > nessino
    > > VUOLE trovare falle.
    >
    > vedi lo ammetti anche tu.

    No, leggi bene: sono i winari che sostengono quello. Linux e i vari Unix in generale sono molto più sicuri per la loro architettura, non certo per la mancanza di diffusione.
    E sto parlando della sicurezza in generale, non tanto dell'assenza o presenza di bug (quella c'è in tutti i software, open o closed che siano)

    > > NON capiscono che il NOSTRO sistema è MOOLTO +
    > > aggiornato del loro caro windows....
    >
    > be quando hai ragiun hai ragiun, infatti se
    > reinstalli ogni volta che viene fuori una patch
    > del kernel lino e si che sei aggiornato (un
    > reinstall al minuto)

    Che ignoranza, che ignoranza. Ma la fai apposta, dillo? Dillo che stai sparlando solo per il gusto di sparlare, e non perché non hai mai provato quello di cui stai parlando!

    > e poi la panzana che il linaro usa un utente
    > becero per navigare e lavorare e una delle
    > migliori panzane messe in giro per i forum,
    > l'utente home lino usa in egual misura la root
    > come l'utente win usa l'administrator

    Come sopra, dillo che stai dicendo falsità solo perché ti rode!

    > bye

    Bye!
  • a parte il "bucone" dell'acrobat ...
    qualcuno mi spiega perche' sul Linux la lettura dei pdf da mozilla, firefox con qualsiasi plugin e' cosi' lento ?

    Sto pensando di rinunciare a usare linux sul lavoro perche' ho sempre avuto problemi (su varie distribuzioni e PC diversi) ad aprire qualsiasi file pdf in rete ... e il problema principale e' la lentezza incomprensibile ed estenuante, si arriva ad impiegare da da 10 a 40 volte il tempo di IE ... quelle volte che l'operazione riesce a giungere a termine.

    Lasciate perdere problemi nell'installazione dei vari PC linux perche' sono fatte da persone competenti e il 99% degli applicativi installati gira perfettamente. Inoltre questo problema l'ho visto ovunque, su PC di casa miei, di amici ecc.

    Se non avete un'idea precisa, evitate di inventare la risposta grazie.

    non+autenticato
  • Io ho notato che aprire i pdf grossi con "gpdf" (acrobat non lo ho mai usato, preferisco evitare il closed) e' molto lento, come se decodificasse tutto il documento prima di mostrare una pagina. "xpdf", invece, e' decisamente piu' veloce. Non uso plugins del browser per aprire i pdf, predispongo semplicemente xpdf per leggerli. Se devo stampare fronte retro magari c'e' qualche opzione di lpr che puo' aiutare, io me la cavo esportando in .ps da xpdf aprendo con ggv e usando le sue opzioni. Sono con gnome su debian.
  • FC3 sul lavoro , FC4 a casa e Gentoo sul portatile, mai avuto problemi con i pdf, pero' uso Xpdf e non Acrobato...non vedo il motivo di usare s/w closed quando c'e' una variante altrettanto buona (se non migliore, a quanto èare) open

    tu che hardware avevi sotto? Distro ?
    non+autenticato
  • Io ho notato lentezza quando uso Firefox + Acrobat Reader 7 sotto Windows, mentre se uso Mozilla + Xpdf sotto Linux (non come plugin quindi, ma come programma esterno) va molto veloce.

    Giacchè sei sotto Linux, hai provato ad aprire la pagina con Konqueror e Kpdf, tanto per confrontare le velocità?

  • - Scritto da: francescor82
    > Io ho notato lentezza quando uso Firefox +
    > Acrobat Reader 7 sotto Windows, mentre se uso
    > Mozilla + Xpdf sotto Linux (non come plugin
    > quindi, ma come programma esterno) va molto
    > veloce.
    >
    > Giacchè sei sotto Linux, hai provato ad aprire la
    > pagina con Konqueror e Kpdf, tanto per
    > confrontare le velocità?

    Linux non lo posseggo, ma ricordo bene che esiste una piccolissima utility che sega un sacco di plugin e roba inutile dalla versioni di Acrobat Reader, permettendo un tempo di caricamente notevolmente inferiore rispetto ad un reader installato di base.
    .
    .
    Peccato che non mi ricordi il nome del programma Imbarazzato

    Salve
    DH
    non+autenticato
  • > Linux non lo posseggo, ma ricordo bene che esiste
    > una piccolissima utility che sega un sacco di
    > plugin e roba inutile dalla versioni di Acrobat
    > Reader, permettendo un tempo di caricamente
    > notevolmente inferiore rispetto ad un reader
    > installato di base.

    con la 7 di acrobat reader per windows, non serve più, dato è si apre istantaneamente.
    non+autenticato

  • - Scritto da: Anonimo
    > a parte il "bucone" dell'acrobat ...
    > qualcuno mi spiega perche' sul Linux la lettura
    > dei pdf da mozilla, firefox con qualsiasi plugin
    > e' cosi' lento ?
    >

    NON usare il plugin di acrobat reader, soprattutto quello
    della versione 5. E' un bidone assurdo. Le cose vanno decisamente meglio con quello di versione 7.
    non+autenticato

  • - Scritto da: Anonimo
    > a parte il "bucone" dell'acrobat ...
    > qualcuno mi spiega perche' sul Linux la lettura
    > dei pdf da mozilla, firefox con qualsiasi plugin
    > e' cosi' lento ?
    >

    dipende molto anche dai compilatori che usano, purtroppo la verità è che i compilatori open per linux sono molto meno performanti di quelli Intel/Microsoft.
    non+autenticato
  • - Scritto da: Anonimo

    > - Scritto da: Anonimo
    > > a parte il "bucone" dell'acrobat ...
    > > qualcuno mi spiega perche' sul Linux la
    > > lettura dei pdf da mozilla, firefox con
    > > qualsiasi plugin e' cosi' lento ?

    > dipende molto anche dai compilatori che
    > usano, purtroppo la verità è che i compilatori
    > open per linux sono molto meno performanti di
    > quelli Intel/Microsoft.

    Che strano, pensavo il contrario, mi daresti qualche link a sostegno della tua affermazione ? Gli articoli tecnici che ho sempre letto io dicono che gcc e' uno dei compilatori migliori.
    non+autenticato

  • - Scritto da: Anonimo
    > Che strano, pensavo il contrario, mi daresti
    > qualche link a sostegno della tua affermazione ?
    > Gli articoli tecnici che ho sempre letto io
    > dicono che gcc e' uno dei compilatori migliori.

    è il migliore fra gli open source, ma il compilato Intel/Microsoft non lo batte
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > Che strano, pensavo il contrario, mi daresti
    > > qualche link a sostegno della tua
    > > affermazione ?
    > > Gli articoli tecnici che ho sempre letto io
    > > dicono che gcc e' uno dei compilatori
    > > migliori.

    > è il migliore fra gli open source, ma il
    > compilato Intel/Microsoft non lo batte

    Che strano, pensavo il contrario, mi daresti
    qualche link a sostegno della tua affermazione ?
    Gli articoli tecnici che ho sempre letto io
    dicono che gcc e' uno dei compilatori migliori.
    non+autenticato
  • - Scritto da: Anonimo
    > E noi winzozziani osserviamoOcchiolino

    osservate pureA bocca aperta
    chi è che usa acrobat? soprattutto versione 5?
    sai che con i privilegi dell'utente locale non ci fai una benemerita sega?Sorride
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > E noi winzozziani osserviamoOcchiolino
    >
    > osservate pureA bocca aperta
    > chi è che usa acrobat? soprattutto versione 5?
    > sai che con i privilegi dell'utente locale non ci
    > fai una benemerita sega?Sorride

    lascialo perdere, è il solito dipendente m$ che, in quanto utente winzozz, non sa cos'è la multiutenza
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > E noi winzozziani osserviamoOcchiolino
    >
    > osservate pureA bocca aperta
    > chi è che usa acrobat? soprattutto versione 5?
    > sai che con i privilegi dell'utente locale non ci
    > fai una benemerita sega?Sorride

    Come fai a dire una sciocchezza simile?
    Sei un feticista o ci lavori col computer?
    Perche' se ci lavori e con i privilegi di utente locale ti cancello il tuo lavoro, scommetto che ti incazzi da morire.
    non+autenticato

  • - Scritto da: Anonimo
    > osservate pureA bocca aperta
    > chi è che usa acrobat? soprattutto versione 5?
    > sai che con i privilegi dell'utente locale non ci
    > fai una benemerita sega?Sorride

    vallo a dire a tutte quelle organizzazioni in rete locale con migliaia di computer In lacrime
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > osservate pureA bocca aperta
    > > chi è che usa acrobat? soprattutto versione 5?
    > > sai che con i privilegi dell'utente locale non
    > > ci fai una benemerita sega?Sorride

    > vallo a dire a tutte quelle organizzazioni in
    > rete locale con migliaia di computer In lacrime

    Sono tranquille, tanto con i privilegi dell'utente   non ci fai una benemerita segaSorride
    non+autenticato

  • - Scritto da: Anonimo
    > Sono tranquille, tanto con i privilegi
    > dell'utente   non ci fai una benemerita segaSorride

    beh in teria dato che è presente un buffer overflow con cui poter eseguire a piacimento qualunque porzione di codice, è possibile anche fare una escalation dei privilegi invocando un comando oppurtuno.
    non+autenticato

  • - Scritto da: Anonimo
    > E noi winzozziani osserviamoOcchiolino

    L'ennesima pecca in un software closed sourceA bocca aperta
  • Osserva pure......se sfrutta i permessi dell'utente con cui mi loggo stai tranquillo che fa' molto poco.....e cmq ti ricordo che e' un problema di acrobat.....roba closed......peccato che su linux sia gia' incluso xpdf e gpdf.....e il problema e' gia' risolto in partenza.....
  • Tutti a dire macchissenefrega di acrobat...
    ma se ci sono dei campi da riempire?
    Si possono usare con gli altri lettori?
  • ...ma quando leggo queste cose mi convinco sempre più che utilizzare solo roba open source (vedi KPDF al posto di Adobe Reader) su Linux si rivela sempre la scelta migliore.

    Tanto per ricordare qualcos'altro tempo fa c'era una falla nel RealPlayer. Insomma l'OpenSource non sarà perfetto ma difficilmente passano anni (nell'articolo si parlava della versione 5 che fino a circa 6 mesi fa era la sola per Linux) prima che ci si accorga di una falla del genere.
    non+autenticato

  • - Scritto da: Anonimo
    > ...ma quando leggo queste cose mi convinco sempre
    > più che utilizzare solo roba open source (vedi
    > KPDF al posto di Adobe Reader) su Linux si rivela
    > sempre la scelta migliore.
    >
    > Tanto per ricordare qualcos'altro tempo fa c'era
    > una falla nel RealPlayer. Insomma l'OpenSource
    > non sarà perfetto ma difficilmente passano anni
    > (nell'articolo si parlava della versione 5 che
    > fino a circa 6 mesi fa era la sola per Linux)
    > prima che ci si accorga di una falla del genere.

    neanche io mi fido di software a sorgente chiuso, non è paranoia, è esperienza
    non+autenticato
  • Convincersi che esista il software error free è pura utopia a prescindere che sia open/close/free/commercial e i continui advisories su TUTTI i fronti lo dimostrano.

    Per puro esempio anche per il citato KPDF ci sono stati advisories di categoria highly critical, vedi:
    http://secunia.com/search/?search=KPDF+&w=0

    Che ci piaccia o no, la cosa è normale....il software error free non é stato ancora inventato!Perplesso (e di sistemi operativi "maturi" disegnati "ground up" con la sicurezza in mente....non ce ne sono)

    Ez

    P.S.: che versione/build di KPDF usate?Occhiolino
    non+autenticato
  • - Scritto da: Anonimo
    > Convincersi che esista il software error free è
    > pura utopia a prescindere che sia
    > open/close/free/commercial e i continui
    > advisories su TUTTI i fronti lo dimostrano.

    Ma infatti l'autore del thread non ha detto che il software open e/o free sia perfetto.

    P.S.: Comunque Xpdf rules. A bocca aperta Per quanto antico e antiquato, è ancora il mio preferito.
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)