Összefoglaló
A Linux fájl szerveren futó Kaspersky-Antivirus közepes besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó (helyi felhasználó) a sajátjánál magasabb jogosultságot szerezhet, továbbá a távoli autentikált felhasználó hozzáférhet a célrendszerben tárolt fájlokhoz és cross-site scripting (XSS) támadást hajthat végre.
Leírás
-
A távoli felhasználó létrehozhat egy speciálisan előállított HTML oldalt vagy URL-t. Amennyiben ez a hitelesített felhasználó által betöltésre kerül, a támadó a felhasználó jogosultságaival tevékenykedhet a célrendszeren.
-
A távol autentikált felhasználó speciális adatcsomagot készíthet, és amennyiben azt elküldi a céleszköznek, hozzáférhet az azon tárolt fájlokhoz “kluser” jogosultsági szinttel.
-
A “kluser” jogosultsággal rendelkező helyi felhasználók képesek kihasználni a karantén olvasási és írási hibáit, ezáltal tetszőleges parancsokat futtathatnak a rendszeren root jogosultsággal.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Directory Traversal (könyvtárkeresztezéses támadás)
Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: support.kaspersky.com
Egyéb referencia: securitytracker.com
CVE-2017-9813 - NVD CVE-2017-9813
CVE-2017-9812 - NVD CVE-2017-9812
CVE-2017-9811 - NVD CVE-2017-9811
CVE-2017-9810 - NVD CVE-2017-9810