[CA8230] ESET produktos operētājsistēmai Linux novērsta "Use-after-free" ievainojamība

PIEZĪME:

Šo lapu ir iztulkojis dators. Lai parādītu oriģināltekstu, šīs lapas sadaļā Valodas noklikšķiniet uz Angļu valoda. Ja jums kaut kas nav skaidrs, lūdzu, sazinieties ar vietējo atbalsta dienestu.

ESET klientu padoms 2022-0005
2022. gada 24. februāris
Nopietnība: Vidēja nopietnība

Kopsavilkums

ESET atklāja ievainojamību savos biznesa un serveru produktos Linux operētājsistēmai. Labotās produktu versijas tagad ir pieejamas lejupielādei, un ESET iesaka klientiem tās lejupielādēt un instalēt.

Sīkāka informācija

Veicot iekšējo koda pārskatīšanas procesu, ESET atklāja potenciālu "use-after-free" ievainojamību savā Linux biznesam un serveriem paredzēto produktu kodola modulī. Šī ievainojamība teorētiski varētu ļaut uzbrucējam sistēmā izraisīt pakalpojuma atteikuma stāvokli.

ESET novērsa šo ievainojamību un sagatavoja jaunus savu produktu komplektējumus, kas tagad ir pieejami lejupielādei.

ESET rezervētais CVE ID šai ievainojamībai ir CVE-2022-0615 ar šādu CVSS v3 vektoru: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C.

Pēc mūsu rīcībā esošajām ziņām nav neviena esoša savvaļā sastopama ekspluatanta, kas izmantotu šo ievainojamību.

Risinājums

ESET ir sagatavojusi šādas fiksētas produktu versijas, kas nav uzņēmīgas pret šo ievainojamību, un iesaka lietotājiem tās atjaunināt:

  • ESET Endpoint Antivirus for Linux 7.1.10.0 versiju
  • ESET Endpoint Antivirus for Linux versija 8.1.7.0
  • ESET Server Security for Linux versija 7.2.578.0
  • ESET Server Security for Linux versija 8.1.818.0

Skartās programmas un versijas

Šādas produktu versijas ir uzņēmīgas pret šo ievainojamību:

  • ESET Endpoint Antivirus for Linux no 7.1.6.0 līdz 7.1.9.0 versijas
  • ESET Endpoint Antivirus for Linux no versijas 8.0.3.0 līdz 8.1.5.0
  • ESET Server Security for Linux no versijas 7.2.463.0 līdz 7.2.574.0
  • ESET Server Security for Linux no versijas 8.0.375.0 līdz 8.1.813.0

Atsauksmes un atbalsts

Ja jums ir atsauksmes vai jautājumi par šo problēmu, sazinieties ar mums, izmantojot ESET Security forumu vai izmantojot vietējo ESET tehnisko atbalstu.

Apstiprinājums

ESET atklāja šo ievainojamību iekšēji.

Versijas žurnāls

Versija 1.0 (2022. gada 24. februāris): Sākotnējā šī dokumenta versija