اکسپلویت ESET Daemon در آنتی ویروس ESET NOD32 برای لینوکس دسکتاپ، ESET Security برای سرورهای لینوکس و ESET Shared Local Cache

 

ESET اصلاحاتی را اجرا کرده است که از سوء استفاده اشخاص خارجی از ESET Daemon ، دسترسی نامطلوب، جعل هویت Daemon، یا جلوگیری از اجرای ESET Daemon جلوگیری می کند، بنابراین حفاظت در ESET NOD32 Antivirus برای Linux Desktop، ESET Security برای سرورهای Linux و  ESET Shared Local Cache غیرفعال می شود.

محصولات Desktop

  • اگر آنتی ویروس ESET NOD32 را برای لینوکس دسکتاپ نسخه 4.0.81.0 (یا قبل از آن) اجرا می کنید، لطفاً آخرین نسخه 4.0.82.0 را از وب سایت ESET دانلود و نصب کنید. اگر از قبل آخرین نسخه 4.0.82.0 را اجرا کرده اید، نیازی به انجام هیچ مرحله ای ندارید.

محصولات Server

  • اگر ESET File/Mail/Gateway Security را برای Linux نسخه 4.5.3.0 (یا قبل از آن) اجرا می کنید، لطفاً آخرین نسخه 4.5.6.0 را از وب سایت ESET دانلود و نصب کنید. اگر قبلاً نسخه 4.5.5.0 یا بالاتر را اجرا کرده اید، نیازی به انجام هیچ مرحله ای ندارید.
  • اگر ESET Shared Local Cache 1.0.16.0 (یا قبل از آن) را اجرا می کنید، لطفاً آخرین نسخه 1.2.5 را از وب سایت ESET دانلود و نصب کنید. اگر از قبل آخرین نسخه 1.2.5 را اجرا کرده اید، نیازی به انجام هیچ مرحله ای ندارید.

برنامه ها و نسخه های آسیب پذیر

  • ESET NOD32 Antivirus for Linux Desktop 4.0.81.0 and earlier
  • ESET NOD32 Antivirus Business Edition for Linux Desktop 4.0.81.0 and earlier
  • ESET File/Mail/Gateway Security for Linux 4.5.3.0 and earlier
  • ESET Shared Local Cache 1.0.16.0 and earlier

 

جزئیات

ESET گزارشی دریافت کرد که در آن آسیب‌پذیری در ESET NOD32 Antivirus برای لینوکس دسکتاپ و ESET Security برای سرورهای لینوکس توضیح داده شد. این آسیب‌پذیری به مهاجم اجازه می‌دهد برنامه‌ای ایجاد کند که اگر در حین راه‌اندازی سیستم اجرا شود، از اجرای ESET Daemon جلوگیری می‌کند. علاوه بر این، متعاقباً به مهاجم اجازه داد تا از برنامه برای جایگزینی ESET Daemon و جعل هویت آن استفاده کند. اسکنر ESET امتیازات برنامه جعل هویت ESET و متصل به آن را تأیید نکرد و عملاً به برنامه مهاجم به جایی که ESET Daemon باید دسترسی داشته باشد دسترسی داد.

تا جایی که می دانیم، هیچ اکسپلویتی وجود ندارد که از این آسیب پذیری استفاده کند.

ESET این مشکلات را در ESET NOD32 Antivirus for Linux Desktop 4.0.82.0، منتشر شده در 28 آوریل 2016، در ESET File/Mail/Gateway Security برای Linux 4.5.5.0، منتشر شده در 21 ژوئن 2016 و در ESET Shared Local Cache بررسی و برطرف کرد. 1.2.5، منتشر شده در 14 مارس 2017.