vrystelling van gratis anti-virus pakket , waarin drie uitgeskakel word :
- - 'n onbevoorregte plaaslike aanvaller kan die verwydering of beweging van arbitrêre lêers op die stelsel organiseer; byvoorbeeld, jy kan /etc/passwd uitvee sonder om die nodige toestemmings te hê. Die kwesbaarheid word veroorsaak deur 'n rastoestand wat voorkom wanneer kwaadwillige lêers geskandeer word en laat 'n gebruiker met doptoegang op die stelsel toe om die teikengids wat geskandeer moet word, te vervang met 'n simboliese skakel wat na 'n ander pad wys.
Byvoorbeeld, 'n aanvaller kan 'n gids "/home/user/exploit/" skep en 'n lêer met 'n toetsvirushandtekening daarin oplaai en hierdie lêer "passwd" noem. Nadat u die virusskanderingsprogram uitgevoer het, maar voordat u die problematiese lêer uitvee, kan u die "exploit"-gids vervang met 'n simboliese skakel wat na die "/etc"-gids wys, wat sal veroorsaak dat die antivirus die /etc/passwd-lêer uitvee. Die kwesbaarheid verskyn slegs wanneer clamscan, clamdscan en clamonacc met die "--skuif" of "--verwyder" opsie gebruik word.
- CVE-2020-3327, CVE-2020-3481 is kwesbaarhede in die modules vir die ontleding van argiewe in ARJ- en EGG-formate, wat ontkenning van diens moontlik maak deur die oordrag van spesiaal ontwerpte argiewe, waarvan die verwerking sal lei tot die ineenstorting van die skanderingsproses .
Bron: opennet.ru