Pomocí F-Secure Internet Gatekeeper pro Linux a Anti-Virus Linux Gateway lze eskalovat práva

Byla objevena zranitelnost v produktech společnosti F-Secure a to konkrétně v Anti-Virus Internet Gatekeeper pro Linux a Anti-Virus Linux Gateway, která může pomoci lokálnímu uživateli získat v systému vyšší práva než mu přísluší. Tato eskalace je možná díky několika skriptům, které byly nainstalovány s nastaveným SUID bitem a jsou tedy spustitelné. Tyto skripty mohou být zneužity k získání rootovskych práv. Postiženy jsou F-Secure Internet Gatekeeper pro Linux verze menší než 2.15.484 a F-Secure Anti-Virus Linux Gateway verze mladší než 2.16. Řešením je tedy update na jmenované verze nebo odebrání SUID bitů: "chmod -s /opt/f-secure/fsigk/cgi/suid.cgi" pro Internet Gatekeeper a "chmod -s /home/virusgw/cgi/suid.cgi" pro Anti-Virus Linux Gateway.