Kaspersky Anti-Virus for Linux, nebezpečné defaultní nastavení přístupových práv

Kaspersky Anti-Virus for Linux File Server verze 5.5.2 a pravděpodobně i nižší obsahuje chybu (txt) v defaultním nastavení přístupových práv pro svůj logovaci adresář „/var/log/kav/5.5/kav4unix”. Oprávnění jsou nastavená na hodnotu 777 a tak může lokální útočník smazat logovací soubor a nahradit ho symlinkem na libovolný soubor. Tímto způsobem může například pomocí symlinku na /etc/password přidat dalšího uživatele s právy roota a prázdným heslem. Opravená verze 5.5.3 je již k dispozici na stránkách výrobce.