ESET Felhasználói Felhívás 2022-0005
2022. február 24.
Súlyosság: Közepes
Összefoglaló
Az ESET felfedezett egy sebezhetőséget a Linuxhoz készült vállalati és szerver termékeiben. A javított termékverziók már elérhetők, ezért javasoljuk ügyfeleinknek, hogy töltsék le és telepítsék azokat.
Részletek
Az ESET egy belső kódellenőrzési folyamat részeként egy potenciális use-after-free (UAF) sebezhetőséget fedezett fel a Linuxhoz készült vállalati és szervertermékeinek egyik kernelmoduljában. Ez a sebezhetőség elméletileg lehetővé teheti egy támadó számára, hogy szolgáltatásmegtagadási állapotot idézzen elő a rendszerben.
Az ESET kijavította a sebezhetőséget, és elkészítette termékeinek új buildjeit, amelyek már letölthetők.
Az ESET által a sebezhetőséghez társított CVE-azonosító a CVE-2022-0615, a következő CVSS v3 vektorral: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C.
Legjobb tudomásunk szerint nincs olyan létező exploit, amely gyakorlatban a való világban kihasználná ezt a sebezhetőséget.
Megoldás
Az ESET elkészítette a javított termékverziókat, amelyek már nem érzékenyek a sebezhetőségre, ezért javasoljuk, hogy a felhasználóink frissítsék rendszereiket az alábbi verziókkal:
- ESET Endpoint Antivirus for Linux 7.1.10.0-ás verziója
- ESET Endpoint Antivirus for Linux 8.1.7.0-ás verziója
- ESET Server Security for Linux 7.2.578.0-ás verziója
- ESET Server Security for Linux 8.1.818.0-ás verziója
Érintett programok és verziók
A sebezhetőség az alábbi termékverziókban fordul elő:
- ESET Endpoint Antivirus for Linux 7.1.6.0-ás verziótól a 7.1.9.0-ás verzióig
- ESET Endpoint Antivirus for Linux 8.0.3.0-ás verziótól a 8.1.5.0-ás verzióig
- ESET Server Security for Linux 7.2.463.0-ás verziótól a 7.2.574.0-ás verzióig
- ESET Server Security for Linux 8.0.375.0-ás verziótól a 8.1.813.0-ás verzióig
Visszajelzés és Támogatás
Ha visszajelzése vagy kérdése van ezzel a problémával kapcsolatban, lépjen kapcsolatba velünk az ESET Security Forumon vagy a terméktámogatói csapatunkon keresztül.
Kiegészítő információ
Az ESET belső ellenőrzés során fedezte fel ezt a sebezhetőséget.
Verzió napló
1.0-ás verzió (2022. február 24.): Ezen dokumentum első verzióját