Trend Micro InterScan Web Security Suite “patchCmd” 权限提升漏洞

受影响系统：

Trend Micro InterScan Web Security Suite for Linux 3.x

描述：

趋势科技的InterScan Web Security Suite（IWSS）在网关处针对基于Web方式的攻击为企业网络提供动态的、集成式的安全保护。

Trend Micro InterScan Web Security Suite for Linux在实现上存在安全漏洞，恶意本地用户可利用此漏洞提升权限。

此漏洞源于在执行某些操作时setuid/setgid root /opt/trend/iwss/data/patch/bin/patchCmd的错误，可通过在CWD中创建PatchExe.sh或RollbackExe.sh脚本获取root权限并执行该二进制文件。

<*来源：Jose Ramon Villa

链接：http://buguroo.com/adv/BSA-2011-002.txt
*>

建议：

厂商补丁：

Trend Micro
———–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.antivirus.com/

← Winamp存在多个安全漏洞

Libxml2两个XSLT双重释放漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Trend Micro InterScan Web Security Suite “patchCmd” 权限提升漏洞

0 条评论。

发表评论