Доктор Питер Бейрингер(Peter Bieringer) сообщил сразу о двух локальных уязвимостях, которым подвержен антивирус Kaspersky Anti-Virus 5.5-2 для Linux File Servers.
Первая уязвимость заключается в небезопасной записи файлов статистики(логов) модулем "kavmonitor". Благодаря этой уязвимости злоумышленник может удалить или изменить содержимое этих файлов, что может быть использовано при "заметании следов" своей активности.
Вторая уязвимость обнаружена в небезопасном хранении файлов ключей программы, что позволяет злоумышленнику удалить или изменить эти файлы используя ошибки при запуске модуля программы "keepup2date", отвечающего за поддержку обновления сигнатур этих файлов.
В версии Kaspersky Anti-Virus 5.5-3 для Linux File Servers, перечисленные уязвимости ликвидированы.
Эксплоит
SecurityFocus