Bug: Trend Micro InterScan für Linux kann root-Zugang ermöglichen
Ein Fehler in InterScan 3.81 könnte dazu führen, dass sich ein Bösewicht Zugriff auf die root-Shell ergaunert. Der Fehler liegt in der VSAPI-Bibliothek libvsapi.so. Die Applikation „vscan“ nutzt diese Bibliothek und ist standardmäßig auf „suid root“ gesetzt. Die Bibliothek ist anfällig für eine Buffer-Overflow-Attacke. Erfolgreich ausgenutzt könnte ein Einbrecher root-Rechte erhalten.
Da der Exploit nicht ganz einfach auszuführen ist, hat die Schwachstelle den Grad „Medium“ erhalten. Trend Micro stellt ebenfalls ein Update bereit, der den Fehler beseitigen soll. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |