Risque

  • Élévation de privilèges

Systèmes affectés

  • F-Secure Anti-Virus Internet Gatekeeper pour Linux versions antérieures à 2.15.484 ;
  • F-Secure Anti-Virus Linux Gateway versions antérieures à 2.16.

Description

L'installation des produits F-Secure Anti-Virus Internet Gatekeeper pour Linux et F-Secure Anti-Virus Linux Gateway entraîne la création de scripts CGI ayant des droits en exécution pour tous avec le paramètre SUID activé. Un utilisateur local peut obtenir les droits de l'administrateur en utilisant ces scripts.

Contournement provisoire

Modifier les paramètres des scripts à l'aide des commandes ci-dessous.

  • Pour F-Secure Anti-Virus Internet Gatekeeper pour Linux :

    chmod -s /opt/f-secure/fsigk/cgi/*suid.cgi

  • Pour F-Secure Anti-Virus Linux Gateway :

    chmod -s /home/virusgw/cgi/*suid.cgi

Solution

Appliquer le correctif tel qu'indiqué dans le bulletin de sécurité F-Secure (voir Documentation).

Documentation