Security Lab

Повышение привилегий в F-Secure Anti-Virus

Дата публикации:08.11.2005
Всего просмотров:1668
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: F-Secure Internet Gatekeeper for Linux 2.x
F-Secure Anti-Virus Linux Gateway 2.x
Уязвимые версии:
F-Secure Internet Gatekeeper for Linux версии до 2.15.484
F-Secure Anti-Virus Linux Gateway версии до 2.16

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что программное обеспечение устанавливает на некоторые сценарии (“/opt/f-secure/fsigk/cgi/*suid.cgi” и “/home/virusgw/cgi/*suid.cgi”) SUID бит и делает их исполняемыми для всех пользователей. Локальный пользователь может с помощью этих сценариев повысить свои привилегии на системе.

Пример/Эксплоит:
F-Secure Anti-Virus and Internet Gatekeeper for Linux Local Root Exploit

URL производителя: www.f-secure.com

Решение: Установите последнюю версию с сайта производителя.

Источник:

Ссылки: F-Secure Security Bulletin FSC-2005-3 Local root vulnerability in F-Secure Internet Gatekeeper for Linux and F-Secure Anti-Virus Linux Gateway