Kaspersky Anti-Virus for Linux File Server sérülékenysége

CH azonosító

CH-14127

Angol cím

Kaspersky Anti-Virus for Linux File Server Vulnerability

Felfedezés dátuma

2017.06.27.

Súlyosság

Közepes

Érintett rendszerek

Linux

Érintett verziók

8.0.3.297

Összefoglaló

A Linux fájl szerveren futó Kaspersky-Antivirus közepes besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó (helyi felhasználó) a sajátjánál magasabb jogosultságot szerezhet, továbbá a távoli autentikált felhasználó hozzáférhet a célrendszerben tárolt fájlokhoz és cross-site scripting (XSS) támadást hajthat végre.

Leírás

  • A távoli felhasználó létrehozhat egy speciálisan előállított HTML oldalt vagy URL-t. Amennyiben ez a hitelesített felhasználó által betöltésre kerül, a támadó a felhasználó jogosultságaival tevékenykedhet a célrendszeren.

  • A távol autentikált felhasználó  speciális adatcsomagot készíthet, és amennyiben azt elküldi a céleszköznek, hozzáférhet az azon tárolt fájlokhoz “kluser” jogosultsági szinttel.

  • A “kluser” jogosultsággal rendelkező helyi felhasználók képesek kihasználni a karantén olvasási és írási hibáit, ezáltal tetszőleges parancsokat futtathatnak a rendszeren root jogosultsággal.

Megoldás

Frissítsen a legújabb verzióra