[CA8230] Az ESET linux-alapú termékeiben kijavításra került egy a dinamikus memória helytelen kezelését kihasználó (use-after-free vagy UAF) sebezhetőség

ESET Felhasználói Felhívás 2022-0005
2022. február 24.
Súlyosság: Közepes

Összefoglaló

Az ESET felfedezett egy sebezhetőséget a Linuxhoz készült vállalati és szerver termékeiben. A javított termékverziók már elérhetők, ezért javasoljuk ügyfeleinknek, hogy töltsék le és telepítsék azokat.

Részletek

Az ESET egy belső kódellenőrzési folyamat részeként egy potenciális use-after-free (UAF) sebezhetőséget fedezett fel a Linuxhoz készült vállalati és szervertermékeinek egyik kernelmoduljában. Ez a sebezhetőség elméletileg lehetővé teheti egy támadó számára, hogy szolgáltatásmegtagadási állapotot idézzen elő a rendszerben.

Az ESET kijavította a sebezhetőséget, és elkészítette termékeinek új buildjeit, amelyek már letölthetők.

Az ESET által a sebezhetőséghez társított CVE-azonosító a CVE-2022-0615, a következő CVSS v3 vektorral: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C.

Legjobb tudomásunk szerint nincs olyan létező exploit, amely gyakorlatban a való világban kihasználná ezt a sebezhetőséget.

Megoldás

Az ESET elkészítette a javított termékverziókat, amelyek már nem érzékenyek a sebezhetőségre, ezért javasoljuk, hogy a felhasználóink frissítsék rendszereiket az alábbi verziókkal:

  • ESET Endpoint Antivirus for Linux 7.1.10.0-ás verziója
  • ESET Endpoint Antivirus for Linux 8.1.7.0-ás verziója
  • ESET Server Security for Linux 7.2.578.0-ás verziója
  • ESET Server Security for Linux 8.1.818.0-ás verziója

Érintett programok és verziók

A sebezhetőség az alábbi termékverziókban fordul elő:

  • ESET Endpoint Antivirus for Linux 7.1.6.0-ás verziótól a 7.1.9.0-ás verzióig
  • ESET Endpoint Antivirus for Linux 8.0.3.0-ás verziótól a 8.1.5.0-ás verzióig
  • ESET Server Security for Linux 7.2.463.0-ás verziótól a 7.2.574.0-ás verzióig
  • ESET Server Security for Linux 8.0.375.0-ás verziótól a 8.1.813.0-ás verzióig

Visszajelzés és Támogatás

Ha visszajelzése vagy kérdése van ezzel a problémával kapcsolatban, lépjen kapcsolatba velünk az ESET Security Forumon vagy a terméktámogatói csapatunkon keresztül.

Kiegészítő információ

Az ESET belső ellenőrzés során fedezte fel ezt a sebezhetőséget.

Verzió napló

1.0-ás verzió (2022. február 24.): Ezen dokumentum első verzióját