Kaspersky Anti-Virus for Linux File Server sérülékenysége

CH azonosító

CH-14127

Angol cím

Kaspersky Anti-Virus for Linux File Server Vulnerability

Felfedezés dátuma

2017.06.27.

Súlyosság

Közepes

Érintett rendszerek

Linux

Érintett verziók

8.0.3.297

Összefoglaló

A Linux fájl szerveren futó Kaspersky-Antivirus közepes besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó (helyi felhasználó) a sajátjánál magasabb jogosultságot szerezhet, továbbá a távoli autentikált felhasználó hozzáférhet a célrendszerben tárolt fájlokhoz és cross-site scripting (XSS) támadást hajthat végre.

Leírás

  • A távoli felhasználó létrehozhat egy speciálisan előállított HTML oldalt vagy URL-t. Amennyiben ez a hitelesített felhasználó által betöltésre kerül, a támadó a felhasználó jogosultságaival tevékenykedhet a célrendszeren.

  • A távol autentikált felhasználó  speciális adatcsomagot készíthet, és amennyiben azt elküldi a céleszköznek, hozzáférhet az azon tárolt fájlokhoz “kluser” jogosultsági szinttel.

  • A “kluser” jogosultsággal rendelkező helyi felhasználók képesek kihasználni a karantén olvasási és írási hibáit, ezáltal tetszőleges parancsokat futtathatnak a rendszeren root jogosultsággal.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »