Schwachstelle in McAfee VirusScan for Linux

Wie heise security meldet, wurde in McAfee VirusScan for Linux eine SicherheitslÌcke gefunden, die es normalen Anwendern erlaubt, Programme mit den Rechten des Virenscanners auszufÌhren.

Das Ausnutzen der SicherheitslÌcke ist relativ einfach, da ledigliche die Umgebungsvariable DT_RPATH geÀndert werden muss. Ein Patch fÌr die LÌcke wurde noch nicht veröffentlicht. Einen entsprechenden Fehlerbericht findet man auf SecurityFocus.

Veröffentlicht am

Von Heiko

Gründer, Admin und Hauptautor von Fedora-Blog.de. Benutzt Fedora seit Core 4, hat nach Core 6 aber bis zum Release von Fedora 12 einen Abstecher zu CentOS gemacht, ist inzwischen aber wieder zu Fedora zurückgekehrt und plant auch nicht, daran in naher Zukunft etwas zu ändern.