趋势ServerProtect for linux产品被爆多个漏洞 涉及远程代码执行、安全绕过及本地提权漏洞-阿里云开发者社区

开发者社区> 晚来风急> 正文

趋势ServerProtect for linux产品被爆多个漏洞 涉及远程代码执行、安全绕过及本地提权漏洞

简介:
+关注继续查看

Leandro Barragan 及 Maximiliano Vidal研究员在提供核心安全咨询服务的过程中,发现趋势ServerProtect产品中存在多个严重漏洞,包括远程代码执行漏洞、安全绕过漏洞及本地提权漏洞。目前官方已经提供了补丁,请用户尽快升级到 Version 3.0 CP 1531

趋势科技的官网声称, ServerProtect for linux 3.0,可以实现 "防止病毒, rootkit 和数据窃取的恶意软件, 同时简化和自动化服务器和存储系统上的安全操作。这一可靠的解决方案, 从市场领导者在服务器安全提供实时保护, 高性能, 低处理开销。

漏洞影响描述

明文传输敏感信息 [CWE-319], 数据真实性验证不足 [CWE-345], 跨站点请求伪造 [CWE-352] 在网页生成期间 ("跨站点脚本") [CWE-79]、不正确中和输入在网页生成期间 ("跨站点脚本") [CWE-79]、文件名称或路径的外部控制 [CWE-73]

  • 影响: 代码执行, 安全绕过
  • 远程开发: 是
  • 本地可利用: 是

cve 名称: CVE-2017-9035, CVE-2017-9034, CVE-2017-9033, CVE-2017-9037, CVE-2017-9032, cve-2017-9036

涉及产品:

趋势ServerProtect for Linux 3.0-1061 with SP1 Patch 7 (1.0-1505),其它产品未经验证,但可能也受到影响

漏洞利用方式

此次漏洞出现在 ServerProtect 为linux提供的更新机制, 允许远程代码以root权限执。漏洞发现者给出了两种方式来实现漏洞利用, 一个通过中间人攻击, 另一个通过利用基于 web 的管理控制台中的漏洞, 这个控制台是与产品捆绑在一起的。

趋势科技 ServerProtect for linux 使用一个不安全的更新机制, 使攻击者能够覆盖敏感的文件, 包括二进制, 并实现以Root权限进行远程代码执行。Insecure Update via HTTP及 Unvalidated Software Updates描述中提供的漏洞是核心问题, 将允许攻击者在中间人位置获取根访问权限。当中间人攻击不可行时, 还存在另一个选项。基于 web 的管理控制台包括指定可选下载源的功能。通过利用漏洞7.3、7.4 或 7.5, 攻击者可以设置任意下载源并触发易受影响的更新机制。

此外, Unrestricted quarantine directory could allow local privilege escalation 还提供了一个权限升级漏洞, 允许本地用户以 root 身份运行命令。这是由于滥用了基于 web 的管理控制台的功能, 该功能允许将隔离目录设置为任意位置。


原文发布时间:2017年5月24日 

本文由:securelist发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/trend-serverprotect-for-linux-vulnerabilities

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
MySql使用show processlist查看正在执行的Sql语句
今天上班例行的查看了下服务器的运行状况,发现服务器特卡,是mysqld这个进程占用CPU到了99%导致的。 比较好奇是那个程序在使用mysql导致cpu这么高的,通过show processlist命令查看了当前正在执行的sql语句,从而定位到了对应的程序,发现代码中有一个死循环在不停的查询导致cpu占用99%,原因找到了问题就好解决了。
3446 0
快速搭建平头哥安全处理器的可信执行环境
平头哥安全处理器系列包括CK802T, CK803T, CK804T和E902T等, 结合平头哥SoC安全机制,搭建的芯片平台具有良好的兼容性和健壮性。基于平头哥TEE OS接口的扩展性和移植性,可以方便地快速地移植到其他平头哥安全处理器的芯片平台上。本文介绍了如何在不同的芯片平台快速创建可信执行环境的步骤和注意点,帮助设计开发者迅速的在平头哥安全处理器上开发TEE OS。
1261 0
使用cProfile等工具来提高python的执行速度
众所周知,python相较于其它语言速度较慢,但是我们可以通过优化的方法来提升效率。
8637 0
PHP中双引号引起的命令执行漏洞
PHP中双引号引起的命令执行漏洞在PHP语言中,单引号和双引号都可以表示一个字符串,但是对于双引号来说,可能会对引号内的内容进行二次解释,这就可能会出现安全问题。 0|1正文举个简单例子 <?php$a = 1;$b = 2;echo '$a$b';//输出结果为$a$becho "$a$b";//输出结果为12?>可以看到这两个输出的结果并不相同。
988 0
+关注
9380
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载