Kaspersky Anti-Virus for Linux File Server sérülékenysége

CH azonosító

CH-14127

Angol cím

Kaspersky Anti-Virus for Linux File Server Vulnerability

Felfedezés dátuma

2017.06.27.

Súlyosság

Közepes

Érintett rendszerek

Linux

Érintett verziók

8.0.3.297

Összefoglaló

A Linux fájl szerveren futó Kaspersky-Antivirus közepes besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó (helyi felhasználó) a sajátjánál magasabb jogosultságot szerezhet, továbbá a távoli autentikált felhasználó hozzáférhet a célrendszerben tárolt fájlokhoz és cross-site scripting (XSS) támadást hajthat végre.

Leírás

  • A távoli felhasználó létrehozhat egy speciálisan előállított HTML oldalt vagy URL-t. Amennyiben ez a hitelesített felhasználó által betöltésre kerül, a támadó a felhasználó jogosultságaival tevékenykedhet a célrendszeren.

  • A távol autentikált felhasználó  speciális adatcsomagot készíthet, és amennyiben azt elküldi a céleszköznek, hozzáférhet az azon tárolt fájlokhoz “kluser” jogosultsági szinttel.

  • A “kluser” jogosultsággal rendelkező helyi felhasználók képesek kihasználni a karantén olvasási és írási hibáit, ezáltal tetszőleges parancsokat futtathatnak a rendszeren root jogosultsággal.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »