发布日期：2011-10-28
更新日期：2011-10-28

受影响系统：

Trend Micro InterScan Web Security Suite for Linux 3.x

描述：

---

趋势科技的InterScan Web Security Suite（IWSS）在网关处针对基于Web方式的攻击为企业网络提供动态的、集成式的安全保护。

Trend Micro InterScan Web Security Suite for Linux在实现上存在安全漏洞，恶意本地用户可利用此漏洞提升权限。

此漏洞源于在执行某些操作时setuid/setgid root /opt/trend/iwss/data/patch/bin/patchCmd的错误，可通过在CWD中创建PatchExe.sh或RollbackExe.sh脚本获取root权限并执行该二进制文件。

<*来源：Jose Ramon Villa
  
  链接：http://buguroo.com/adv/BSA-2011-002.txt
*>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.antivirus.com/

浏览次数：2968
严重程度：0（网友投票）