Admins, die ihre Linux-Server mit ServerProtect von Trend Micro schützen, sollten aus Sicherheitsgründen die aktuelle Version installieren. Darin haben die Entwickler eine Sicherheitslücke geschlossen.
Setzen Angreifer erfolgreich an der Schwachstelle (CVE-2020-28575) im Kernel-Hook-Modul (KHM) von ServerProtect an, könnten sie einer Warnmeldung zufolge einen Speicherfehler auslösen (heap-based buffer overflow) auslösen und sich höhere Nutzerrechte verschaffen. Das soll auch aus der Ferne funktionieren.
Abgesicherte Version verfügbar
Damit das klappt, muss ein Angreifer aber bereits Nutzerrechte habe, um eigenen (high-privileged) Code ausführen zu können. Das von der Lücke ausgehende Risiko ist mit "mittel" eingestuft. Trend Micro rät Admins dazu, ihre Server zügig auf den aktuellen Stand zu bringen.
Betroffen ist die Version ServerProtect for Linux (SPLX) 3.0. Die Entwickler geben an, die Ausgabe KHM 3.0.1.0023 repariert zu haben.
Quelle: Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme | heise online