ESET Kundmeddelande 2022-0005
24 februari 2022
Allvarlighetsgrad: Medelhög
Sammanfattning
ESET har upptäckt en sårbarhet i sina affärs- och serverprodukter för Linux. Fixade produktversioner finns nu tillgängliga för nedladdning och ESET rekommenderar att kunder laddar ner och installerar dem.
Detaljer
Som en del av en intern kodgranskningsprocess upptäckte ESET en potentiell "use-after-free"-sårbarhet i en kernelmodul i sina affärs- och serverprodukter för Linux. Denna sårbarhet skulle i teorin kunna göra det möjligt för en angripare att utlösa en överbelastningsattack (denial-of-service) på systemet.
ESET åtgärdade sårbarheten och förberedde nya builds av sina produkter som nu finns tillgängliga för nedladdning.
Det CVE-ID som ESET har reserverat för denna sårbarhet är CVE-2022-0615 med följande CVSS v3-vektor: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C.
Såvitt vi vet finns det inga exploateringar som utnyttjar den här sårbarheten i det vilda.
Lösning
ESET har tagit fram följande fasta produktversioner som inte är känsliga för sårbarheten och rekommenderar att användarna uppdaterar till dem:
- ESET Endpoint Antivirus för Linux version 7.1.10.0
- ESET Endpoint Antivirus för Linux version 8.1.7.0
- ESET Server Security för Linux version 7.2.578.0
- ESET Server Security för Linux version 8.1.818.0
Berörda program och versioner
Följande produktversioner är mottagliga för sårbarheten:
- ESET Endpoint Antivirus för Linux från version 7.1.6.0 till 7.1.9.0
- ESET Endpoint Antivirus för Linux från version 8.0.3.0 till 8.1.5.0
- ESET Server Security för Linux från version 7.2.463.0 till 7.2.574.0
- ESET Server Security för Linux från version 8.0.375.0 till 8.1.813.0
Feedback och support
Om du har feedback eller frågor om det här problemet kan du kontakta oss via ESET Security Forum eller via ESET:s lokala tekniska support.
Bekräftelse
ESET upptäckte denna sårbarhet internt.
Versionslogg
Version 1.0 (24 februari 2022): Första versionen av detta dokument