TrendMicro su Linux: problemi di sicurezza

Massimo Rabbi | 26 January 2007 | 13:44

Una vulnerabilità nel prodotto Trend Micro InterScan VirusWall per linux consente ad utenti locali di effettuare un’escalation di privilegi e diventare utente root. Trend Micro ha rilasciato un update per risolvere il bug.
Il virus scanner vscan utilizza la libreria libvsapi.so, che è configurato come setuid root.
Parametri troppo lunghi da riga di comando possono causare un buffer overflow quando si lancia il comando vscan.
Un utente malintenzionato può quindi controllare l’instruction pointer per eseguire codice arbitrario che consenta di ottenere privilegi di root.

Nell’installazione standard, solo root e membri del gruppo iscan possono lanciare lo scanner.
Tuttavia è possibile che gli amministratori di sistema estendano la possibilità di lanciare la scansione anche ad altri utenti.
Trend Micro ha già rilasciato un aggiornamento che corregge la falla, e che dovrebbe essere installato prima possibile.

Riferimenti:
* LINK 1: Buffer overflow in VSAPI library of Trend Micro VirusWall 3.81 for Linux, security advisory at Full Disclosure
* LINK 2: Segmentation fault in Trend Micro InterScan VirusWall (ISVW) 3.81 for Linux virus scan tool, security advisory and update from Trend Micro

Categorie
Sicurezza, Software
Commenti RSS
Commenti RSS
Trackback
Trackback

« Problemi per l’IOS di Cisco iPhone: quanto ci guadagnerà Apple?! »

Lascia un commento

Puoi usare questi tag : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>