Home > Dicas

Arquivos PostScript e PDF podem expor sistemas Unix e Linux a riscos

Os programas afetados pelo bug são o gv, kghostview e ggv, geralmente empacotados com as distribuições populares de Linux, bem como nos diversos sabores de Unix.

Paul Roberts

18/07/2005 às 11h45

Foto:

Uma falha de segurança no programa para visualização de arquivos comumente distribuído pela Internet pode permitir que invasores usem o Adobe PDF e arquivos PostScript para executar código em máquinas Unix ou Linux, segundo um alerta da companhia especializada em segurança iDefense.

Os programas de código aberto para visualização de arquivos, chamados gv, kghostview e ggv, são usados para apresentar arquivos PDF e PostScript e são geralmente empacotados com as distribuições populares de Linux, incluindo as da Red Hat e da Debian Project, bem como nos diversos sabores de Unix, entre eles o da Sun Microsystems, de acordo com David Endler, diretor de tecnologia da iDefense.

Explorando a brecha nesses programas, um invasor pode criar deliberadamente um arquivo PostScript ou PDF mal formado para provocar um buffer overflow no visualizador e executar código malicioso. Além disso, não é incomum para os usuários abrir e ler esses arquivos quando usando contas administrativas dos sistemas, uma condição que poderia dar aos invasores acesso ilimitado aos recursos da máquina da vítima.

Parece que a vulnerabilidade não pode ser explorada quando os arquivos PDF e PostScript são abertos a partir da interface do programa, segundo Endler, então seria necessário fazer com que o usuário abrisse os arquivos usando a linha de comando. Apesar de parecer uma tarefa difícil, é possível realizá-la, associando qualquer um dos programas afetados a um programa de correio eletrônico, o que vai expor os usuários ao risco quando forem abertos anexos das mensagens nesses formatos.

Os fornecedores de sistemas Linux e Unix devem publicar correções para o bug em breve, afirmou Endler. Nesse meio tempo, a iDefense recomenda usar um leitor PDF e PostScript que não seja afetado pela falha. E, se usar um utilitário afetado, a companhia sugere abrir os arquivos apenas pela interface com o usuário.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail