CoreLabs, являющаяся подразделением компании Core Security, обнаружила ряд уязвимостей в антивирусе Kaspersky Lab для Linux File Server 8.0.3.297, сообщает ZDNet. Этот продукт предназначен для защиты рабочих станций и файловых серверов в гетерогенных сетях, поддерживает актуальные версии FreeBSD и имеет сертификат VMware Ready. Всего эксперты CoreLabs насчитали в антивирусе для Linux File Server 8.0.3.297 четыре проблемы с безопасностью.
Первая из них (CVE-2017-9813) может использоваться для межсайтового выполнения сценариев (межсайтовый скриптинг, XSS ), то есть позволяет злоумышленникам внедрить в выдаваемую веб-системой страницу вредоносный код, который обычно выполняется на стороне клиента (в браузере пользователя), а не на сервере. Суть XSS заключается в следующем: злоумышленник воздействует на скрипты веб-приложения, изменяя их выполнение. В результате в страницу встраивается скрипт, который каждый раз будет выполняться при загрузке страницы или при определенном событии. Также уязвимость может привести к потере информации, хранящейся в файлах cookie.
CVE-2017-9810 — это вторая уязвимость в Linux File Server 8.0.3.297, которая может стать причиной атак типа «межсайтовая подделка запроса». Атака осуществляется путём размещения на веб-странице ссылки или скрипта, пытающегося получить доступ к сайту, на котором атакуемый пользователь заведомо (или предположительно) уже аутентифицирован. Одно из применений данной уязвимости — эксплуатация пассивных XSS, обнаруженных на другом сервере. Также возможны отправка спама от лица жертвы и изменение каких-либо настроек учётных записей на других сайтах (например, секретного вопроса для восстановления пароля).
Еще две уязвимости (CVE-2017-9811 и CVE-2017-9812) связаны с ненадлежащим управлением привилегиями. В исследовании CoreLabs говорится, «что злоупотребление карантинными операциями чтения и записи при взаимодействии с двоичным кодом kav4fs-control может привести к повышению привилегий пользователя до root». Эксперты сообщают, что все уязвимости могут эксплуатироваться как локально, так и дистанционно. Кроме того, они обращают внимание, что выявленные ими уязвимости могут присутствовать и в других версиях серверного ПО этого вендора.
Компания поблагодарила Core Security за найденные уязвимости и сообщила об их успешном устранении. Она также порекомендовала своим клиентам обновить антивирус до новой версии CF4.
