Adeobe Reader Linux yazılımda bulunan bir guvenlik sorunu yerel kullanıcılara daha yüksek kullanıcı haklarıyla işlem yapabilme sorunu ortaya çıkarıyor.
Güvenlik sorunu “acroread” scriptinin “installCertificate” seçeneiğini işlerken geçici dosyları güvensiz bir şekilde yürütmesinden dolayı meydana geliyor. Bu sorun symlink ve race condition saldırılarının kombinasyonu ile exploit edildiğinde programı çalıştıran kullanıcın haklarıyla dosya silinmesini ve yazılması sağlanabiliyor.
Bu güvenlik sorunu 8.1.2 sürümünde rapor edilmiştir. Diğer versiyonlarda etkileniyor olabilir.
Çözüm:
Sadece Güvenilen Kullanıcılara Yerel İzinler Verin
Çeviri: the-r00t
the-r00t | Security Experts TIM
Etiketler : abode, dosya, for, gecici, guvesiz, reader, sorunuPost a Comment