F-Secure warnt vor Linux Security 7.00
Ein schwerwiegender Fehler im Linux-Scanner von F-Secure veranlasst das Unternehmen zu einer Warnung vor dem Einsatz der Software im Client-Modus sowie zu einem Produkt-Rückruf.
Der Linux-Virenscanner Linux Security 7.00 enthält einen kritischen Fehler, durch den er Verzeichnisse auf dem Rechner löschen kann. F-Secure warnt jetzt vor dem Einsatz der Software mit dem Schlüssel der Client-Edition und startet eine Rückruf-Aktion.
In einem Eintrag im Linux-Blog erläutern die Entwickler, dass bei der Qualitätsprüfung offenbar viel schief gelaufen ist. Dadurch konnte sich im Client-Modus ein Fehler einschleichen, durch den der Scanner das /var-Verzeichnis oder auch darunterliegende Verzeichnisse löscht.
Nutzer der Software sollen überprüfen können, ob ihre Installation betroffen ist, indem sie das Logfile des Scanners auf das Vorkommen bestimmter Einträge überprüfen. Liefert der Befehl
grep "Device or resource busy" /var/opt/f-secure/fssp/dbupdate.log
eine oder mehrere Zeilen zurück, so wurden wahrscheinlich fälschlicherweise Daten gelöscht, erläutert F-Secure. In so einem Fall hilft nur, die Daten von einem Backup zurückzuspielen; hat man keines angelegt, sind die Daten futsch.
F-Secure rät dazu, die Software umgehend von Systemen zu deinstallieren, auf denen der Scanner mit dem Client-Schlüssel läuft. In den nächsten Tagen will das Unternehmen die Version 7.01 von Linux Security bereitstellen, die den Fehler nicht mehr enthalten soll.
Siehe dazu auch:
- We are recalling Linux Security 7.00, Eintrag im Linux-Blog von F-Secure
(dmk)