Sicherheitslücken in Server-Software von Kaspersky erlauben Remotecodeausführung
Quelle: Core Security

Sicherheitslücken in Server-Software von Kaspersky erlauben Remotecodeausführung

Vier Sicherheitslücken in Kasperskys Anti-Virus für Linux File Server ermöglichen Remotecodeausführung und nicht autorisierte Ausweitung von Nutzerrechten. Der Anti-Virus-Spezialist verteilt bereits ein Update.
30. Juni 2017

     

Die Sicherheitsfirma Core Security weist auf mehrere Sicherheitslücken in Kaspkerskys Anti-Virus for Linux File Server hin. In der Version 8.0.3.297 sollen demnach vier Schwachpunkte die Ausführung von Remotecode sowie die Umgehung von Sicherheitsprotokollen ermöglichen.

Zum einen handelt es sich dabei um einen Cross-Site-Scripting-Bug, der auftritt, weil die Anti-Virus-Software Nutzereingaben nicht oder inkorrekt neutralisiert, durch welche Shell-Skripte konfiguriert werden, die bei bestimmten Ereignissen ausgeführt werden sollen. Durch den Bug entsteht die Möglichkeit, dass schädliche Skripte eingeschleust werden.
Ausserdem führt das Fehlen von Anti-Cross-Site-Request-Forgery-Tokens auf dem Web-Interface dazu, dass schädliche Befehle an den Server übermittelt werden können. Dies ermöglicht das Stehlen von Daten, das Übernehmen von Browsers-Sessions bis hin zur Ausweitung der Root-Rechte.

Eine weitere Schwachstelle hat mit der Verarbeitung von Pfadnamen von geschützten Verzeichnissen zu tun. Diese ermöglicht das Auslesen von Dateien mit den Rechten des "klusers". Laut Core Security sind alle Schwachstellen sowohl lokal als auch aus Entfernung ausnutzbar. Kaspersky weiss zudem seit April von den Sicherheitslücken und verteilt seit dem 14. Juni Patches. (swe)


Weitere Artikel zum Thema

Petya / NotPetya: Auch Schweizer Unternehmen sind betroffen

29. Juni 2017 - Die mittlerweile als NotPetya bekannte Malware nutzt unter anderem dieselbe Sicherheitslücke wie bereits Wannacry und hat sich möglicherweise durch ein E-Mail oder einen kompromittierten Update-Server einer Ukrainischen Firma ausgebreitet.

Microsoft schaltet Anti-Virus-Software während Update vorübergehend ab

22. Juni 2017 - Microsoft hat zugegeben, dass Anti-Virus-Software auf Windows PCs bei Updates vorübergehend deaktiviert wird. Dies folgt auf eine Beschwerde des Anti-Virus Herstellers Kaspersky, der Microsoft vorwirft, seine Marktposition auszunutzen, um Nutzer für die eigene Anti-Virus-Lösung zu gewinnen.

In Vmware Vsphere Data Protection klaffen kritische Sicherheitslücken

8. Juni 2017 - In Vmware Vsphere Data Protection wurden zwei als kritisch eingestufte Sicherheitslücken entdeckt, welche es Angreifern erlauben, beliebige Befehle auszuführen.

Kaspersky verklagt Microsoft

14. November 2016 - Der russische Sicherheitsanbieter Kaspersky Lab will Microsoft verklagen. Es geht dabei um die Bündelung von Windows 10 mit Microsoft Defender.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER