Roma – I file di tipo PDF e PostScript (PS) potrebbero costituire un pericolo per gli utenti di sistemi operativi Unix e Linux. In un avviso pubblicato dalla società di sicurezza iDefense , si spiega infatti che alcuni fra i più noti visualizzatori di file PDF e PS, come gv, kghostview e ggv, contengono una vulnerabilità (un buffer overflow) che potrebbe consentire ad un aggressore di eseguire codice a sua scelta sul sistema della vittima.
Sebbene il codice malizioso eventualmente nascosto all’interno di un documento PDF o PS possa girare con i soli privilegi dell’utente che ha lanciato il visualizzatore, iDefense sostiene che non è affatto raro che gli amministratori di sistema leggano le proprie e-mail mentre sono loggati con l’account root: una condizione, questa, che potrebbe dare al codice malizioso la possibilità di compiere qualsiasi azione, inclusa la cancellazione di tutti i dati sul disco.
Fra i fattori mitiganti di questa vulnerabilità vi è il fatto che, secondo iDefense, la falla può essere sfruttata solo se l’utente utilizza i viewer nella modalità a riga di comando: un’eventualità sempre più rara oggi che le interfacce grafiche la fanno da padrone anche nei sistemi server.
Fra gli altri visualizzatori di file PDF/PS potenzialmente a rischio, ma di cui non è ancora stata accertata la vulnerabilità, vi sono anche ghostview, mgv e gsview.
Alcuni fra i principali distributori di Linux, fra cui Red Hat, rilasceranno a breve delle patch per i viewer affetti dal problema.
Ti potrebbe interessare
30 set 2002