Описание
Уязвимость веб-консоли средства антивирусной защиты Антивирус Касперского 8.0 для Linux File Servers связана с небезопасным управлением привилегиями. Эксплуатация уязвимости позволяет нарушителю с правами непривилегированного пользователя kluser выполнить код с правами привилегированного пользователя root в результате использования утилиты cron и создания нового файла с правами root при выполнении операции восстановления файла из карантина
Вендор
АО «Лаборатория Касперского»
Наименование ПО
Антивирус Касперского 8.0 для Linux File Servers
Версия ПО
до 8.0.3.297 включительно (Антивирус Касперского 8.0 для Linux File Servers)
Тип ПО
Программное средство защиты
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Возможные меры по устранению уязвимости
Обновление до версии 8.0.4.312 или более новой
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Ссылки на источники
8.5 High
CVSS2
8.5 High
CVSS2