[CA8230] Sårbarhet i ESET-produkter för Linux åtgärdad

OBS:

Den här sidan har översatts av en dator. Klicka på engelska under Språk på den här sidan för att se originaltexten. Om du tycker att något är oklart, kontakta din lokala support.

ESET Kundmeddelande 2022-0005
24 februari 2022
Allvarlighetsgrad: Medelhög

Sammanfattning

ESET har upptäckt en sårbarhet i sina affärs- och serverprodukter för Linux. Fixade produktversioner finns nu tillgängliga för nedladdning och ESET rekommenderar att kunder laddar ner och installerar dem.

Detaljer

Som en del av en intern kodgranskningsprocess upptäckte ESET en potentiell "use-after-free"-sårbarhet i en kernelmodul i sina affärs- och serverprodukter för Linux. Denna sårbarhet skulle i teorin kunna göra det möjligt för en angripare att utlösa en överbelastningsattack (denial-of-service) på systemet.

ESET åtgärdade sårbarheten och förberedde nya builds av sina produkter som nu finns tillgängliga för nedladdning.

Det CVE-ID som ESET har reserverat för denna sårbarhet är CVE-2022-0615 med följande CVSS v3-vektor: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C.

Såvitt vi vet finns det inga exploateringar som utnyttjar den här sårbarheten i det vilda.

Lösning

ESET har tagit fram följande fasta produktversioner som inte är känsliga för sårbarheten och rekommenderar att användarna uppdaterar till dem:

  • ESET Endpoint Antivirus för Linux version 7.1.10.0
  • ESET Endpoint Antivirus för Linux version 8.1.7.0
  • ESET Server Security för Linux version 7.2.578.0
  • ESET Server Security för Linux version 8.1.818.0

Berörda program och versioner

Följande produktversioner är mottagliga för sårbarheten:

  • ESET Endpoint Antivirus för Linux från version 7.1.6.0 till 7.1.9.0
  • ESET Endpoint Antivirus för Linux från version 8.0.3.0 till 8.1.5.0
  • ESET Server Security för Linux från version 7.2.463.0 till 7.2.574.0
  • ESET Server Security för Linux från version 8.0.375.0 till 8.1.813.0

Feedback och support

Om du har feedback eller frågor om det här problemet kan du kontakta oss via ESET Security Forum eller via ESET:s lokala tekniska support.

Bekräftelse

ESET upptäckte denna sårbarhet internt.

Versionslogg

Version 1.0 (24 februari 2022): Första versionen av detta dokument