Консультация для клиентов ESET 2022-0005
24 февраля 2022 г
Серьезность: Средняя
Резюме
Компания ESET обнаружила уязвимость в своих продуктах для бизнеса и серверов для Linux. Исправленные версии продуктов уже доступны для загрузки, и ESET рекомендует клиентам загрузить и установить их.
Подробности
В рамках внутреннего процесса анализа кода компания ESET обнаружила потенциальную уязвимость use-after-free в модуле ядра своих продуктов для бизнеса и серверов для Linux. Эта уязвимость теоретически могла позволить злоумышленнику вызвать в системе состояние отказа в обслуживании.
ESET устранила уязвимость и подготовила новые сборки своих продуктов, которые теперь доступны для загрузки.
CVE ID, зарезервированный ESET для этой уязвимости, - CVE-2022-0615 со следующим вектором CVSS v3: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C.
Насколько нам известно, в природе не существует эксплойтов, использующих данную уязвимость.
Решение
Компания ESET подготовила следующие исправленные версии продуктов, которые не подвержены данной уязвимости, и рекомендует пользователям обновиться до них:
- ESET Endpoint Antivirus for Linux версии 7.1.10.0
- ESET Endpoint Antivirus для Linux версии 8.1.7.0
- ESET Server Security для Linux версии 7.2.578.0
- ESET Server Security для Linux версии 8.1.818.0
Затронутые программы и версии
Уязвимости подвержены следующие версии продуктов:
- ESET Endpoint Antivirus для Linux с версии 7.1.6.0 по 7.1.9.0
- ESET Endpoint Antivirus для Linux с версии 8.0.3.0 по 8.1.5.0
- ESET Server Security для Linux с версии 7.2.463.0 по 7.2.574.0
- ESET Server Security для Linux с версии 8.0.375.0 по 8.1.813.0
Обратная связь и поддержка
Если у вас есть отзывы или вопросы по этой проблеме, свяжитесь с нами на форуме ESET Security или через местную службу технической поддержки ESET.
Благодарность
Компания ESET обнаружила эту уязвимость внутри компании.
Журнал версий
Версия 1.0 (24 февраля 2022 г.): Первоначальная версия этого документа
