Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme

Admins, die ihre Linux-Server mit ServerProtect von Trend Micro schützen, sollten aus Sicherheitsgründen die aktuelle Version installieren. Darin haben die Entwickler eine Sicherheitslücke geschlossen.

Setzen Angreifer erfolgreich an der Schwachstelle (CVE-2020-28575) im Kernel-Hook-Modul (KHM) von ServerProtect an, könnten sie einer Warnmeldung zufolge einen Speicherfehler auslösen (heap-based buffer overflow) auslösen und sich höhere Nutzerrechte verschaffen. Das soll auch aus der Ferne funktionieren.

Quelle: Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme | heise online