Bug: Trend Micro InterScan für Linux kann root-Zugang ermöglichen

Trend Micro hat ein Update für InterScan VirusWall 3.81 zur Verfügung gestellt.

Ein Fehler in InterScan 3.81 könnte dazu führen, dass sich ein Bösewicht Zugriff auf die root-Shell ergaunert. Der Fehler liegt in der VSAPI-Bibliothek libvsapi.so. Die Applikation „vscan“ nutzt diese Bibliothek und ist standardmäßig auf „suid root“ gesetzt. Die Bibliothek ist anfällig für eine Buffer-Overflow-Attacke. Erfolgreich ausgenutzt könnte ein Einbrecher root-Rechte erhalten.

Da der Exploit nicht ganz einfach auszuführen ist, hat die Schwachstelle den Grad „Medium“ erhalten. Trend Micro stellt ebenfalls ein Update bereit, der den Fehler beseitigen soll. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner