Компания ESET выпустила обновления безопасности для своих продуктов Endpoint Antivirus for Linux и Server Security for Linux, устраняющие уязвимость, которая могла привести к неконтролируемому сбою системы. Проблема получила идентификатор CVE-2026-6424, её обнаружил исследователь Диего Мондехар Фернандес из компании SICE. Согласно бюллетеню, выпущенному 15 июля, степень опасности уязвимости оценивается как средняя - рейтинг CVSS v4.0 составил 6,7 балла.
Уязвимость CVE-2026-6424
Суть уязвимости заключается в ошибке, известной как "использование после освобождения" (use-after-free). На системах, где были установлены затронутые версии антивирусных продуктов, злоумышленник при определённых условиях и точном расчёте времени мог инициировать выполнение длительного системного вызова. В ходе этого вызова происходило обращение к участкам памяти, которые после завершения своей работы уже не использовались продуктом ESET. Такое обращение к освобождённой памяти немедленно вызывало панику ядра (kernel panic), что приводило к полной остановке операционной системы и, как следствие, к отказу в обслуживании (denial of service).
При этом важно отметить, что атака не является удалённой - для её проведения злоумышленнику потребуется локальный доступ к целевой системе и высокие привилегии. Компания подчеркнула, что на данный момент ей не известно ни об одной реальной попытке эксплуатации данной уязвимости в атаках.
Под угрозой оказались корпоративные продукты ESET для платформы Linux, которые широко используются для защиты серверов и рабочих станций в организациях. В зону риска попали как серверные решения (ESET Server Security for Linux), так и антивирус для конечных точек (ESET Endpoint Antivirus for Linux). Уязвимости были подвержены все версии этих продуктов в линейках 12.0, 12.1, 12.2, 13.0 и 13.1, выпущенные до определённых исправленных сборок. Для каждой из веток разработки компания указала конкретные версии, в которых проблема была устранена. Например, для линейки Endpoint Antivirus версии 13.1 уязвимыми были сборки до 13.1.3.0 включительно, а патч появился в версии 13.1.5.0. Аналогичная ситуация наблюдалась и в ветках 13.0, 12.2, 12.1 и 12.0 - для каждой из них были подготовлены новые стабильные сборки. Единственной полностью незатронутой линейкой оказалась версия 13.2.3.0 и более новые.
Для серверной версии ESET Server Security for Linux обновления затронули те же самые линейки. Например, в ветке 13.1 исправление вышло в версии 13.1.118.0, тогда как уязвимыми считались сборки 13.1.116.0 и более ранние. Компания рекомендует всем клиентам, использующим продукты безопасности ESET на Linux, как можно скорее установить доступные обновления либо запланировать их установку в ближайшее время. Исправленные сборки уже доступны для загрузки с официального сайта компании и через корпоративный репозиторий ESET Repository.
Учитывая, что уязвимость затрагивает широкий спектр версий и требует для эксплуатации физического или локального доступа к системе с правами администратора, наиболее уязвимыми оказываются среды, где администраторы могли по каким-то причинам отложить обновление фирменного антивирусного ПО. В случае успешной атаки злоумышленник мог бы спровоцировать отказ в обслуживании на серверах, что привело бы к простою бизнес-критичных приложений, потере данных, находящихся в оперативной памяти, и необходимости экстренной перезагрузки систем. Однако низкий рейтинг уязвимости (6,7 балла) и отсутствие примеров её эксплуатации в реальных атаках позволяют предположить, что непосредственная угроза для большинства организаций остаётся ограниченной.
Тем не менее, своевременное обновление остаётся стандартной и действенной мерой защиты. ESET в очередной раз продемонстрировала ответственный подход: уязвимость была обнаружена и закрыта до появления каких-либо данных о её злонамеренном использовании. Рынок корпоративной защиты на Linux продолжает развиваться, и подобные инциденты напоминают о том, что даже продукты безопасности, призванные защищать систему, сами могут стать вектором атаки, если не поддерживать их в актуальном состоянии.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2026-6424
- https://support.eset.com/en/ca8972-eset-customer-advisory-use-after-free-vulnerability-in-eset-security-products-for-linux-fixed