In der Version 3.0 von Serverprotect for Linux (SPLX) von
Trend Micro gibt es eine Sicherheitslücke mit der Kennung
CVE-2020-28575, so der Sicherheitsanbieter in einem Security Bulletin. Der Fehler findet sich dabei im Kernel-Hook-Modul (KHM) von Serverprotect. Angreifer können dadurch aus der Ferne einen Heap-Based Buffer Overflow erzeugen und sich dadurch Zugang zu höheren Nutzerrechten verschaffen (
via "Heise.de"). Dennoch müssten Angreifer bereits über Nutzerrechte auf dem Server verfügen, um Schadcode darauf auszuführen, weshalb die Lücke lediglich als mittelschwer eingestuft wird.
Dennoch rät Trend Micro Server-Administratoren, die aktuelle Version 3.0.1.0023 umgehend zu installieren, in der die Sicherheitslücke behoben ist.
(luc)
