Schwachstelle in McAfee VirusScan for Linux

Wie heise security meldet, wurde in McAfee VirusScan for Linux eine SicherheitslÌcke gefunden, die es normalen Anwendern erlaubt, Programme mit den Rechten des Virenscanners auszufÌhren.

Das Ausnutzen der SicherheitslÌcke ist relativ einfach, da ledigliche die Umgebungsvariable DT_RPATH geÀndert werden muss. Ein Patch fÌr die LÌcke wurde noch nicht veröffentlicht. Einen entsprechenden Fehlerbericht findet man auf SecurityFocus.

KategorienAllgemein