Kaspersky Anti-Virus for Linux File Server sérülékenysége
Angol cím: 
Kaspersky Anti-Virus for Linux File Server Vulnerability
CERT-Hungary ID: 
CH-14127
Felfedezés dátuma: 
2017-06-28
Összefoglaló: 

A Linux fájl szerveren futó Kaspersky-Antivirus közepes besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó (helyi felhasználó) a sajátjánál magasabb jogosultságot szerezhet, továbbá a távoli autentikált felhasználó hozzáférhet a célrendszerben tárolt fájlokhoz és cross-site scripting (XSS) támadást hajthat végre.

Leírás: 
  • A távoli felhasználó létrehozhat egy speciálisan előállított HTML oldalt vagy URL-t. Amennyiben ez a hitelesített felhasználó által betöltésre kerül, a támadó a felhasználó jogosultságaival tevékenykedhet a célrendszeren.

  • A távol autentikált felhasználó  speciális adatcsomagot készíthet, és amennyiben azt elküldi a céleszköznek, hozzáférhet az azon tárolt fájlokhoz "kluser" jogosultsági szinttel.

  • A "kluser" jogosultsággal rendelkező helyi felhasználók képesek kihasználni a karantén olvasási és írási hibáit, ezáltal tetszőleges parancsokat futtathatnak a rendszeren root jogosultsággal.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
8.0.3.297