[CA8230] Vulnerabilidade "use-after-free" corrigida nos produtos ESET para Linux

NOTA:

Esta página foi traduzida por um computador. Clique em inglês em Idiomas nesta página para exibir o texto original. Se você encontrar algo que não esteja claro, por favor entre em contato com o suporte local.

Aviso ao cliente ESET 2022-0005
24 de fevereiro de 2022
Gravidade: Média

Resumo

A ESET descobriu uma vulnerabilidade em seus produtos empresariais e de servidor para Linux. As versões corrigidas dos produtos já estão disponíveis para download e a ESET recomenda que os clientes façam o download e as instalem.

Detalhes

Como parte de um processo interno de revisão de código, a ESET descobriu uma vulnerabilidade potencial de uso após a liberação em um módulo do kernel de seus produtos empresariais e de servidor para Linux. Esta vulnerabilidade poderia, em teoria, permitir que um atacante desencadeasse uma condição de negação de serviço no sistema.

A ESET corrigiu a vulnerabilidade e preparou novas compilações de seus produtos que agora estão disponíveis para download.

O ID CVE reservado pela ESET para esta vulnerabilidade é CVE-2022-0615 com o seguinte vetor CVSS v3: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C.

Até onde sabemos, não existem explorações que se aproveitem dessa vulnerabilidade na natureza.

Solução

A ESET preparou as seguintes versões fixas do produto que não são suscetíveis à vulnerabilidade e recomenda que os usuários atualizem para elas:

  • ESET Endpoint Antivirus para Linux versão 7.1.10.0
  • ESET Endpoint Antivirus para Linux versão 8.1.7.0
  • ESET Server Security para Linux versão 7.2.578.0
  • ESET Server Security para Linux versão 8.1.818.0

Programas e versões afetadas

As seguintes versões do produto são suscetíveis à vulnerabilidade:

  • ESET Endpoint Antivirus para Linux desde a versão 7.1.6.0 até a 7.1.9.0
  • ESET Endpoint Antivirus para Linux desde a versão 8.0.3.0 até a 8.1.5.0
  • ESET Server Security para Linux da versão 7.2.463.0 a 7.2.574.0
  • ESET Server Security para Linux da versão 8.0.375.0 à 8.1.813.0

Feedback e suporte

Se tiver comentários ou perguntas sobre este problema, entre em contato conosco através do Fórum de Segurança da ESET ou através do Suporte Técnico local da ESET.

Reconhecimento

A ESET descobriu esta vulnerabilidade internamente.

Registro da versão

Versão 1.0 (24 de fevereiro de 2022): Versão inicial deste documento

Última atualizaçăo: 19 de dez. de 2025

Mais Artigos:

Ajuda on-line

ESET Security Forum

Vídeos da Base de Conhecimento
ESET Status Portal ESET Technical Support

Cliente atual?