Повышение привилегий в F-Secure Anti-Virus

Дата публикации:
08.11.2005
Дата изменения:
08.11.2005
Всего просмотров:
1548
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
F-Secure Internet Gatekeeper for Linux 2.x
F-Secure Anti-Virus Linux Gateway 2.x
Уязвимые версии:
F-Secure Internet Gatekeeper for Linux версии до 2.15.484
F-Secure Anti-Virus Linux Gateway версии до 2.16

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что программное обеспечение устанавливает на некоторые сценарии (“/opt/f-secure/fsigk/cgi/*suid.cgi” и “/home/virusgw/cgi/*suid.cgi”) SUID бит и делает их исполняемыми для всех пользователей. Локальный пользователь может с помощью этих сценариев повысить свои привилегии на системе.

Пример/Эксплоит:
F-Secure Anti-Virus and Internet Gatekeeper for Linux Local Root Exploit

URL производителя: www.f-secure.com

Решение: Установите последнюю версию с сайта производителя.

Источник:

Ссылки: F-Secure Security Bulletin FSC-2005-3 Local root vulnerability in F-Secure Internet Gatekeeper for Linux and F-Secure Anti-Virus Linux Gateway

или введите имя

CAPTCHA