Vážná zranitelnost v ESET NOD32 pro Linux

Společnost ESET vydala důležitou aktualizaci, která ošetřuje vážnou zranitelnost nejenom v ESET NOD32 Antivirus pro Linux Desktop. Zranitelnost spočívá v chybě emulátoru, která umožňuje spustit libovolný kód v průběhu skenování. [NCKB].

Komentáře

A koho se ta chyba dotkla? To si někdo dává ESET na Linux?

26.6.2015 12:05 R
Rozbalit Rozbalit vše Re: Vážná zranitelnost v ESET NOD32 pro Linux

Niektori ludia maju pocit, ze nainstalovanim stale beziaceho uzavreteho programu, ktory dalej stahuje veci z webu (podobnost s malwarom je ciste nahodna), sa bezpecnost systemu zvysi.

26.6.2015 12:13 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vážná zranitelnost v ESET NOD32 pro Linux

Dává se to na mailservery a Samba servery. Ve zprávičce se píše o desktop verzi, ale jinde jsem četl že se to týká všech.

26.6.2015 12:42 http://www.abclinuxu.cz/Profile?action=login
Rozbalit Rozbalit vše Re: Vážná zranitelnost v ESET NOD32 pro Linux

Podle odkazu se to týká hlavně úplně všech verzí.

26.6.2015 13:53 JojoP
Rozbalit Rozbalit vše Re: Vážná zranitelnost v ESET NOD32 pro Linux

Aj ja mam na pc strojoch linux eset nod 32. Napriklad ked som riesil ludom web servre na ktorych mali clamav ktory nedokazal odhalit rozne php havede atd, tak prave tento eset to objavil a odporucam ho kazdemu. Mozno je to zbytocna zalezitost ale pomocna. Tiez jedna baba na recepcii ktora mala linux a chodila na facebook mala napadnutu cache javy vo svojom home adresari. Pre info nikto z nich neamal prava roota. Takze otazku ci treba alebo nie eset na linux, nech si zodpovie kazdy sam. Urcite odporucam na pc linux, linux mail a linux file servre. Jozef

26.6.2015 22:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vážná zranitelnost v ESET NOD32 pro Linux

ktory nedokazal odhalit rozne php havede atd

Já na to většinou narazím tak že to začne posílat maily.

Tiez jedna baba na recepcii ktora mala linux a chodila na facebook mala napadnutu cache javy vo svojom home adresari.

WOW.

Nj, antivirus. To je jako kdybych sel opravovat jaderny reaktor a misto ochranneho obleku si s sebou vzal chlapka co me porad kucha nozem a tvrdi mi, ze vyrezava nadory...

Veni, vidi, copi

26.6.2015 13:02 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Vážná zranitelnost v ESET NOD32 pro Linux

To je jako kdybych sel opravovat jaderny reaktor a misto ochranneho obleku si s sebou vzal chlapka co me porad kucha nozem a tvrdi mi, ze vyrezava nadory...

ROFL

Tak geniální přirovnání jsem ještě jakživ neviděl, díky! ;-)

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

26.6.2015 13:53 AlYoSHA
Rozbalit Rozbalit vše Re: Vážná zranitelnost v ESET NOD32 pro Linux

Ja som antivirak prirovnaval k situacii: Derava lodi na mori. A posadka namiesto zaplatania dier neustale vylieva vodu.

Ve zprávičce chybí ten nejzajímavější odkaz, a to detailní rozbor chyby včetně postupu jejího zneužití přímo od jejích objevitelů z Google Project Zero.

26.6.2015 22:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Vážná zranitelnost v ESET NOD32 pro Linux

Vždycky mě překvapí jak se někdo kdovíjak dlouho páře s exploitem a potom ho neveřejně pošle výrobci aby to opravil. (když je cílem oprava, stačí u spolupracujících výrobců popis chyby)

27.6.2015 00:07 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Vážná zranitelnost v ESET NOD32 pro Linux

Kdovi jestli to neni snapshot z produkcniho kodu ... :-)

A former Red Hat freeloader.