ESET klientu padoms 2022-0005
2022. gada 24. februāris
Nopietnība: Vidēja nopietnība
Kopsavilkums
ESET atklāja ievainojamību savos biznesa un serveru produktos Linux operētājsistēmai. Labotās produktu versijas tagad ir pieejamas lejupielādei, un ESET iesaka klientiem tās lejupielādēt un instalēt.
Sīkāka informācija
Veicot iekšējo koda pārskatīšanas procesu, ESET atklāja potenciālu "use-after-free" ievainojamību savā Linux biznesam un serveriem paredzēto produktu kodola modulī. Šī ievainojamība teorētiski varētu ļaut uzbrucējam sistēmā izraisīt pakalpojuma atteikuma stāvokli.
ESET novērsa šo ievainojamību un sagatavoja jaunus savu produktu komplektējumus, kas tagad ir pieejami lejupielādei.
ESET rezervētais CVE ID šai ievainojamībai ir CVE-2022-0615 ar šādu CVSS v3 vektoru: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C.
Pēc mūsu rīcībā esošajām ziņām nav neviena esoša savvaļā sastopama ekspluatanta, kas izmantotu šo ievainojamību.
Risinājums
ESET ir sagatavojusi šādas fiksētas produktu versijas, kas nav uzņēmīgas pret šo ievainojamību, un iesaka lietotājiem tās atjaunināt:
- ESET Endpoint Antivirus for Linux 7.1.10.0 versiju
- ESET Endpoint Antivirus for Linux versija 8.1.7.0
- ESET Server Security for Linux versija 7.2.578.0
- ESET Server Security for Linux versija 8.1.818.0
Skartās programmas un versijas
Šādas produktu versijas ir uzņēmīgas pret šo ievainojamību:
- ESET Endpoint Antivirus for Linux no 7.1.6.0 līdz 7.1.9.0 versijas
- ESET Endpoint Antivirus for Linux no versijas 8.0.3.0 līdz 8.1.5.0
- ESET Server Security for Linux no versijas 7.2.463.0 līdz 7.2.574.0
- ESET Server Security for Linux no versijas 8.0.375.0 līdz 8.1.813.0
Atsauksmes un atbalsts
Ja jums ir atsauksmes vai jautājumi par šo problēmu, sazinieties ar mums, izmantojot ESET Security forumu vai izmantojot vietējo ESET tehnisko atbalstu.
Apstiprinājums
ESET atklāja šo ievainojamību iekšēji.
Versijas žurnāls
Versija 1.0 (2022. gada 24. februāris): Sākotnējā šī dokumenta versija