Security Lab

Повышение привилегий в Kaspersky Anti-Virus для Linux File Server

Дата публикации:29.08.2005
Всего просмотров:3045
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Kaspersky Anti-Virus 5.x
Уязвимые версии: Kaspersky Anti-Virus для Linux File Server 5.5-2. и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Программное обеспечение создает по умолчанию небезопасные права доступа для директории хранения лог файлов /var/log/kav/5.5/kav4unix/. Локальный пользователь может создать символическую ссылку с критического файла на системе и перезаписать его с привилегиями пользователя root.

URL производителя: www.kaspersky.com

Решение: Установите последнюю версию (5.5-3) с сайта производителя.

Ссылки: Kaspersky Anti-Virus Insecure Log Directory Security Issue