pulsuz antivirus paketinin buraxılması , üçü aradan qaldırılır :
- - imtiyazsız yerli təcavüzkar sistemdə ixtiyari faylların silinməsini və ya hərəkətini təşkil edə bilər; məsələn, siz lazımi icazələrə malik olmadan /etc/passwd faylını silə bilərsiniz. Zəiflik zərərli faylları skan edərkən baş verən yarış vəziyyətindən qaynaqlanır və sistemdə qabıq girişi olan istifadəçiyə skan ediləcək hədəf kataloqu başqa yola işarə edən simvolik keçidlə əvəz etməyə imkan verir.
Məsələn, təcavüzkar “/home/user/exploit/” kataloqu yarada və bu fayla “passwd” adını verərək test virus imzası olan fayl yükləyə bilər. Virus tarama proqramını işə saldıqdan sonra, lakin problemli faylı silməzdən əvvəl, siz "exploit" kataloqunu "/etc" kataloquna işarə edən simvolik keçidlə əvəz edə bilərsiniz ki, bu da antivirusun /etc/passwd faylını silməsinə səbəb olacaq. Zəiflik yalnız "--move" və ya "--remove" seçimi ilə clamscan, clamdscan və clamonacc istifadə edərkən görünür.
- CVE-2020-3327, CVE-2020-3481 ARJ və EGG formatlarında arxivlərin təhlili üçün modullardakı boşluqlardır və emalı skan prosesinin qəzaya uğramasına səbəb olacaq xüsusi hazırlanmış arxivlərin ötürülməsi yolu ilə xidmətdən imtina etməyə imkan verir. .
Mənbə: opennet.ru