ServerProtect for Linuxのヒープベースバッファオーバーフロー特権昇格脆弱性(CVE-2020-28575)について：サポート情報 : トレンドマイクロ＠緊急度が警告（Medium）でCVSS:6.7

ServerProtect for Linuxのヒープベースバッファオーバーフロー特権昇格脆弱性(CVE-2020-28575)について：サポート情報 : トレンドマイクロ

ServerProtect for Linuxのヒープベースバッファオーバーフロー特権昇格脆弱性(CVE-2020-28575)が確認されました。

■公開開始日
2020年11月20日(金)

■脆弱性の概要
Trend Micro ServerProtect for Linux 3.0 のカーネルフックモジュール（以下KHM）には、ヒープベースのバッファオーバーフローによる権限昇格の脆弱性が存在し、攻撃者が影響を受けるインストール上で権限を昇格させてしまう可能性があります。
■対象製品およびバージョン
ServerProtect for Linux 3.0
■対処方法
対処方法および軽減要素についてはアラート/アドバイザリ：ServerProtect for Linuxのヒープベースバッファオーバーフロー特権昇格脆弱性(CVE-2020-28575)についてをご確認ください。
本脆弱性を悪用するには、攻撃者が脆弱なマシンに物理的またはリモートでアクセスする必要があります。パッチやアップデートの適用に加え、重要なシステムへのリモートアクセスの見直しや、ポリシーやセキュリティが最新のものであることを確認することをお勧めします。
■製品サポート情報
ご不明な点がございましたら、弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。
サポート情報 : トレンドマイクロ

Trend Micro ServerProtect for Linux 3.0 のカーネルフックモジュール（以下KHM）には、ヒープベースのバッファオーバーフローによる権限昇格の脆弱性が存在し、攻撃者が影響を受けるインストール上で権限を昇格させてしまう可能性があります。
CVSSスコアは6.7で、深刻度は「警告」(Medium)です。
Q&A | Trend Micro Business Support

     2.1 Resolved Known Issues
     ===================================================================
     NOTE: KHM 3.0.1.0023 includes all fixes released in pervious 
           versions. Refer to Section 8 for more information.
        
     This new version resolves the following issue:

     Issue:      The KHM source code cannot be built successfully in 
                 version 5.3.18 of the Linux kernel.
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     Solution:   KHM 3.0.1.0023 resolves this issue.


     2.2 Enhancements
     ===================================================================
     There are no enhancements in this release.