[CA6650] Risico's van escalatie van lokale privileges in ESET-producten voor macOS opgelost

Samenvatting

ESET Klantenadvies 2018-0002
18 januari 2018
Ernst: Medium

Overzicht

ESET is op de hoogte gebracht van een mogelijke kwetsbaarheid in zijn consumenten- en zakelijke producten voor macOS waarmee gebruikers met beheerdersrechten ESET-producten bepaalde bestanden met rootrechten kunnen laten uitvoeren. Na gedetailleerde inspectie, identificeerde ESET de oorzaak van het probleem en is er een update voor gebruikers om te downloaden en te installeren.

Customer Advisory

Details

Op 17 november 2017 ontving ESET een rapport waarin stond dat op een computer waarop een getroffen ESET-product was geïnstalleerd, een aanvaller met beheerdersrechten een bestand van zijn keuze kon uitvoeren met rootrechten. Dit was mogelijk omdat de hoofd ESET-daemon eerder symbolische koppelingen gebruikte om naar de processen te verwijzen die zich bevinden op / Applications/.esets/, die werden uitgevoerd met root-machtigingen.

Als een aanvaller was aangemeld als een gebruiker die lid was van de "admin" -groep, stonden hun machtigingen hen toe om de doelen van deze symbolische koppelingen te bewerken en zo heeft de daemon een ander bestand met root-rechten.

ESET loste dit op door het gebruik van deze symbolische links te stoppen en heeft versies van haar producten voorbereid die niet langer vatbaar zijn voor dit beveiligingslek.

Naar ons beste weten zijn er geen bestaande exploits die misbruik maken van deze kwetsbaarheid.

Oplossing

ESET heeft nieuwe versies van zijn consumenten- en zakelijke producten voor macOS opgesteld in een veel kortere periode dan de 90 dagen die zijn gedefinieerd in het principe van de verantwoordelijke openbaarmaking. We raden gebruikers aan deze versies te downloaden van de downloadsectie van www.eset.com en deze te installeren.

Dit probleem is opgelost in de volgende versies:

  • ESET Cyber Security en ESET Cyber Security Pro 6.5.600.1 en hoger (uitgebracht op 21 december 2017)
  • ESET Endpoint Antivirus voor macOS en ESET Endpoint Security voor macOS 6.5.600.1 en hoger (uitgebracht op 21 december 2017)
  • ESET NOD32 Antivirus voor Mac OS Business Edition 4.1.106.1 (uitgebracht op 11 januari 2018)

Betrokken programma's en versies

  • ESET Cyber Security en ESET Cyber Security Pro 6.5.532.1 en eerder
  • ESET Endpoint Antivirus voor macOS en ESET Endpoint Security voor macOS 6.5.532.1 en eerder
  • ESET NOD32 Antivirus voor Mac OS Business Edition 4.1.104.0 en eerder

Feedback en ondersteuning

Als u feedback of vragen over dit probleem heeft, neem dan contact met ons op via het ESET Security Forum, of via uw lokale ESET Klantenservice.

Erkenning

ESET waardeert de principes van responsible disclosure binnen de beveiligingsindustrie en wil graag Shuyang Wang van het Google Security Team bedanken voor het melden van dit probleem.

Versie log

Versie 1.0 (18 januari 2018): Eerste versie van dit document

Behoefte aan persoonlijke ondersteuning in Nederland?

Onze specialisten staan voor u klaar om te ondersteunen. Bel 0184-647730 voor direct telefonisch contact of stuur verzoek direct naar support@eset.nl.



Behoefte aan persoonlijke ondersteuning in België?

Onze support medewerkers staan voor u klaar. Vul het online formulier in om met de ESET klantendienst in België in contact te treden en wij nemen binnen de 24 uren contact met u op (tijdens de bureeluren)!

Extra hulp

Meer informatie