[CA8447] Odporúčanie pre zákazníkov: Dostupná je oprava zraniteľnosti umožňujúcej eskaláciu lokálnych oprávnení v produktoch ESET pre Linux a macOS

Nové informácie

Poradenský článok pre zákazníkov spoločnosti ESET 2023-0005
14. jún 2023
Závažnosť: vysoká

Súhrn

Spoločnosť ESET interne objavila zraniteľnosť vo svojich produktoch pre Linux a macOS. Opravené verzie produktov sú k dispozícii na stiahnutie a odporúčame vykonať alebo naplánovať ich aktualizáciu.

Riešenie

ESET pripravil opravené verzie svojich spotrebiteľských, firemných a serverových produktov. K dispozícii sú na webovej stránke www.eset.sk v sekcii Na stiahnutie alebo v repozitári spoločnosti ESET.

Problém je vyriešený v nasledujúcich vydaniach:

  • ESET Server Security for Linux 9.1.98.0, 9.0.466.0, 8.1.823.0 a novšie vydania príslušných verzií
  • ESET Endpoint Antivirus for Linux 9.1.11.0, 9.0.10.0 and 8.1.12.0 a novšie vydania príslušných verzií
  • ESET Cyber Security 7.3.3700.0 a novšie verzie
  • ESET Endpoint Antivirus for macOS 7.3.3600.0 a novšie verzie

Dotknuté produkty a verzie

  • ESET Server Security for Linux 9.1.96.0, 9.0.464.0, 8.1.820.0 a staršie vydania príslušných verzií
  • ESET Endpoint Antivirus for Linux 9.1.4.0, 9.0.5.0, 8.1.7.0 0 a staršie vydania príslušných verzií
  • ESET Cyber Security od verzie 7.3 do 7.3.2100.0
  • ESET Endpoint Antivirus for macOS od verzie 7.0 do 7.2.1600.0

Podrobnosti

Pri internej bezpečnostnej analýze sme identifikovali zraniteľnosť umožňujúcu eskaláciu lokálnych oprávnení. Na počítači s nainštalovaným dotknutým produktom ESET mohol používateľ s nižšími oprávneniami spustiť akcie s najvyššími oprávneniami (root).

Spoločnosť ESET odstránila tento možný vektor útoku a vydala nové zostavy produktov, ktoré už nie sú v tomto ohľade zraniteľné.

Vyhradený identifikátor CVE pre túto zraniteľnosť je CVE-2023-2847. Spoločnosť ESET vyhodnotila závažnosť tejto zraniteľnosti ako vysokú a základné skóre podľa CVSS v3.1 je 7,8 s nasledujúcim vektorom: AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H.

Podľa našich informácií túto zraniteľnosť v reálnom prostredí nevyužívajú žiadne existujúce exploity.

Spätná väzba a technická podpora

Ak nám chcete poskytnúť spätnú väzbu alebo máte otázky týkajúce sa uvedeného problému, kontaktujte nás prostredníctvom nášho fóra ESET Security Forum alebo cez lokálnu technickú podporu spoločnosti ESET.

Nahlasovanie bezpečnostných zraniteľností spoločnosti ESET

Uvítame, ak nám nahlásite nájdenú bezpečnostnú zraniteľnosť v našich produktoch. Viac informácií nájdete na stránke: http://www.eset.com/int/security-vulnerability-reporting/

Protokol verzií

  • Verzia 1.0 (14. jún 2023): prvotná verzia tohto dokumentu