Kaspersky Anti-Virus for Linux File Server sérülékenysége

CH azonosító

CH-14127

Angol cím

Kaspersky Anti-Virus for Linux File Server Vulnerability

Felfedezés dátuma

2017.06.27.

Súlyosság

Közepes

Érintett rendszerek

Linux

Érintett verziók

8.0.3.297

Összefoglaló

A Linux fájl szerveren futó Kaspersky-Antivirus közepes besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó (helyi felhasználó) a sajátjánál magasabb jogosultságot szerezhet, továbbá a távoli autentikált felhasználó hozzáférhet a célrendszerben tárolt fájlokhoz és cross-site scripting (XSS) támadást hajthat végre.

Leírás

  • A távoli felhasználó létrehozhat egy speciálisan előállított HTML oldalt vagy URL-t. Amennyiben ez a hitelesített felhasználó által betöltésre kerül, a támadó a felhasználó jogosultságaival tevékenykedhet a célrendszeren.

  • A távol autentikált felhasználó  speciális adatcsomagot készíthet, és amennyiben azt elküldi a céleszköznek, hozzáférhet az azon tárolt fájlokhoz “kluser” jogosultsági szinttel.

  • A “kluser” jogosultsággal rendelkező helyi felhasználók képesek kihasználni a karantén olvasási és írási hibáit, ezáltal tetszőleges parancsokat futtathatnak a rendszeren root jogosultsággal.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »