[CA8230] Linux용 ESET 제품의 사용 후 무료 취약점 수정

참고:

이 페이지는 컴퓨터로 번역되었습니다. 이 페이지의 언어 아래에서 영어를 클릭하면 원문을 볼 수 있습니다. 불분명한 내용이 있으면 현지 지원팀에 문의하세요.

ESET 고객 자문 2022-0005
2022년 2월 24일
심각도 중간

요약

ESET은 Linux용 비즈니스 및 서버 제품에서 취약점을 발견했습니다. 현재 수정된 제품 버전을 다운로드할 수 있으며 ESET은 고객에게 다운로드하여 설치할 것을 권장합니다.

세부 정보

내부 코드 검토 프로세스의 일환으로 ESET은 Linux용 비즈니스 및 서버 제품의 커널 모듈에서 잠재적인 사용 후 무료 취약점을 발견했습니다. 이 취약점은 이론적으로 공격자가 시스템에서 서비스 거부 상태를 트리거할 수 있게 합니다.

ESET은 이 취약점을 수정하고 현재 다운로드할 수 있는 새로운 제품 빌드를 준비했습니다.

이 취약점에 대해 ESET에서 예약한 CVE ID는 CVE-2022-0615이며 CVSS v3 벡터는 다음과 같습니다: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C.

저희가 아는 한, 이 취약점을 악용하는 익스플로잇은 아직까지 존재하지 않습니다.

솔루션

ESET은 이 취약점에 영향을 받지 않는 다음과 같은 고정 제품 버전을 준비했으며 사용자에게 해당 버전으로 업데이트할 것을 권장합니다:

  • Linux용 ESET 엔드포인트 안티바이러스 7.1.10.0 버전
  • Linux용 ESET 엔드포인트 안티바이러스 버전 8.1.7.0
  • Linux용 ESET 서버 보안 버전 7.2.578.0
  • Linux용 ESET 서버 보안 버전 8.1.818.0

영향을 받는 프로그램 및 버전

다음 제품 버전이 이 취약점에 영향을 받습니다:

  • 7.1.6.0~7.1.9.0 버전의 Linux용 ESET Endpoint Antivirus
  • 8.0.3.0 버전부터 8.1.5.0 버전까지의 Linux용 ESET Endpoint Antivirus
  • Linux용 ESET 서버 보안 버전 7.2.463.0부터 7.2.574.0까지
  • Linux용 ESET 서버 보안 버전 8.0.375.0부터 8.1.813.0까지

피드백 및 지원

이 문제에 대한 피드백이나 질문이 있는 경우 ESET 보안 포럼 또는 현지 ESET 기술 지원을 통해 문의하십시오.

확인

ESET은 내부적으로 이 취약점을 발견했습니다.

버전 로그

버전 1.0(2022년 2월 24일): 이 문서의 초기 버전