Kasperskys Unix-Virenscanner ermöglicht Symlink-Attacke
So lassen sich Dateien mit Root-Privilegien erzeugen oder bereits vorhandene Systemdateien überschreiben.
Durch einen Fehler in Kasperskys "Anti-Virus for Unix/Linux File Servers" kann ein angemeldeter Nutzer mit eingeschränkten Zugriffsrechten seine Rechte erweitern oder das System unbrauchbar machen. Ursache des Problems sind falsch gesetzte Rechte (777) auf das vom Scanner benutzte Log-Verzeichnis /var/log/kav/5.5/kav4unix/.
Damit lassen sich nach Angaben des Sicherheitsdienstleisters AERAsec Symlink-Attacken durchführen, um mit Root-Privilegien Dateien zu erzeugen oder etwa vorhandene Systemdateien zu überschreiben. Dazu genügt es, die Log-Datei zu entfernen und durch einen symbolischen Link zu ersetzen -- etwa auf /etc/passwd. Betroffen ist Version 5.5-2, wahrscheinlich auch vorhergehende. Kaspersky hat das Problem in Version 5.5-3 beseitigt.
Siehe dazu auch: (dab)
- Insecure directory permissions of default installation of Kaspersky Anti-Virus for Unix/Linux, Fehlerreport von AERAsec