Обновление свободного антивирусного пакета ClamAV 0.102.4

Сформирован релиз свободного антивирусного пакета ClamAV 0.102.4, в котором устранены три уязвимости:

• CVE-2020-3350 — позволяет непривилегированному локальному атакующему организовать удаление или перемещение произвольных файлов в системе, например, можно удалить /etc/passwd не имея на то необходимых полномочий. Уязвимость вызвана состоянием гонки, возникающем при сканировании вредоносных файлов и позволяющем пользователю с shell-доступом в системе подменить целевой каталог для сканирования на символическую ссылку, указывающую на другой путь.

  Например, атакующий может создать каталог «/home/user/exploit/» и загрузить в него файл с тестовой сигнатурой вируса, назвав этот файл «passwd». После запуска программы сканирования вирусов, но перед удалением проблемного файла, можно заменить каталог «exploit» на символическую ссылку, указывающую на каталог «/etc», что приведёт к удалению антивирусом файла /etc/passwd. Уязвимость проявляется только при использовании clamscan, clamdscan и clamonacc с опцией «—move» или «—remove».

• CVE-2020-3327, CVE-2020-3481 — уязвимости в модулях разбора архивов в формате ARJ и EGG, позволяющие осуществить отказ в обслуживании через передачу специально оформленных архивов, обработка которых приведёт к краху сканирующего процесса.

Источник: opennet.ru