Trend Micro für Linux ermöglichte root-Zugriff
Eine Schwachstelle in Trend Micros InterScan VirusWall für Linux hat lokalen Nutzern ermöglicht, an root-Rechte zu gelangen. Das Unternehmen stellt Updates bereit.
Eine Schwachstelle in Trend Micros InterScan VirusWall für Linux hat lokalen Nutzern ermöglicht, an root-Rechte zu gelangen. Das Unternehmen stellt Updates bereit.
Der Virenscanner vscan greift auf die Bibliothek libvsapi.so zurück. In dieser Bibliothek, die mit suid root ausgestattet ist, kann durch zu lange Kommandozeilen-Parameter beim Aufruf von vscan ein Pufferüberlauf auftreten. Angreifer können dabei den Instruction Pointer des Prozessors beeinflussen. Dadurch können sie beliebigen Code anspringen, der mit root-Rechten ausgeführt wird.
In der Standardinstallation können nur root und Mitglieder der Gruppe iscan den Scanner ausführen. Auf Mehrbenutzersystemen haben Administratoren jedoch möglicherweise diese Rechte erweitert, um den Anwendern das Scannen von Dateien zu gestatten. Trend Micro stellt ein Update für die fehlerhafte Bibliothek bereit, das betroffene Administratoren zügig einspielen sollten.
Siehe dazu auch:
- Buffer overflow in VSAPI library of Trend Micro VirusWall 3.81 for Linux, Sicherheitsmeldung auf Full Disclosure
- Segmentation fault in Trend Micro InterScan VirusWall (ISVW) 3.81 for Linux virus scan tool, Fehlermeldung und Update von Trend Micro
(dmk)
