Novell Client Firewall, eskalace práv

Novell Client Firewall ve verzi 2.0 Build 0727 a dřívější obsahuje zranitelnost, která umožní lokálnímu útočníkovi získat systémová práva. Jedná se o chybu v návrhu, kde některá okna aplikace beží se systémovým oprávněním. Toho může útočník zneužít a pomocí volby „Save Configuration As” spouštět aplikace či libovolný kód se systémovými právy. Chyba doposud nebyla opravena. Dočasným řešením je povolení přístupu na systém pouze důvěryhodným uživatelům. Více zde.