ESET Müşteri Danışmanlığı 2022-0005
24 Şubat 2022
Önem derecesi: Orta
Özet
ESET, Linux için işletme ve sunucu ürünlerinde bir güvenlik açığı keşfetti. Düzeltilen ürün sürümleri artık indirilebilir durumdadır ve ESET, müşterilerin bunları indirip yüklemelerini önermektedir.
Ayrıntılar
ESET, dahili kod inceleme sürecinin bir parçası olarak, Linux için iş ve sunucu ürünlerinin çekirdek modülünde potansiyel bir use-after-free güvenlik açığı keşfetti. Bu güvenlik açığı, teorik olarak bir saldırganın sistemde hizmet reddi durumunu tetiklemesine izin verebilir.
ESET, güvenlik açığını giderdi ve ürünlerinin artık indirilebilen yeni sürümlerini hazırladı.
ESET tarafından bu güvenlik açığı için ayrılan CVE kimliği CVE-2022-0615'tir ve aşağıdaki CVSS v3 vektörüne sahiptir: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C.
Bildiğimiz kadarıyla, vahşi doğada bu güvenlik açığından yararlanan mevcut bir açık bulunmamaktadır.
Çözüm
ESET, güvenlik açığından etkilenmeyen aşağıdaki sabit ürün sürümlerini hazırladı ve kullanıcıların bu sürümlere güncelleme yapmasını öneriyor:
- Linux için ESET Endpoint Antivirus sürüm 7.1.10.0
- Linux için ESET Endpoint Antivirus sürüm 8.1.7.0
- Linux için ESET Server Security sürüm 7.2.578.0
- Linux için ESET Server Security sürüm 8.1.818.0
Etkilenen programlar ve sürümler
Aşağıdaki ürün sürümleri güvenlik açığından etkilenebilir:
- ESET Endpoint Antivirus for Linux sürüm 7.1.6.0 - 7.1.9.0 arası
- Linux için ESET Endpoint Antivirus sürüm 8.0.3.0 - 8.1.5.0 arası
- Linux için ESET Server Security 7.2.463.0 sürümünden 7.2.574.0 sürümüne
- Linux için ESET Server Security 8.0.375.0 sürümünden 8.1.813.0 sürümüne
Geri Bildirim ve Destek
Bu sorunla ilgili geri bildiriminiz veya sorularınız varsa ESET Security Forum 'u kullanarak veya yerel ESET Teknik Destek aracılığıyla bizimle iletişime geçin.
Teşekkür
ESET bu güvenlik açığını dahili olarak keşfetti.
Sürüm günlüğü
Sürüm 1.0 (24 Şubat 2022): Bu belgenin ilk sürümü
