llançament del paquet antivirus gratuït , en què se n'eliminen tres :
- - un atacant local sense privilegis pot organitzar la supressió o el moviment de fitxers arbitraris al sistema; per exemple, podeu suprimir /etc/passwd sense tenir els permisos necessaris. La vulnerabilitat és causada per una condició de carrera que es produeix quan s'escanegen fitxers maliciosos i permet que un usuari amb accés de shell al sistema substitueixi el directori de destinació que s'ha d'escanejar per un enllaç simbòlic que apunta a un camí diferent.
Per exemple, un atacant pot crear un directori "/home/user/exploit/" i carregar-hi un fitxer amb una signatura de virus de prova, anomenant aquest fitxer "passwd". Després d'executar el programa d'anàlisi de virus, però abans d'eliminar el fitxer problemàtic, podeu substituir el directori "exploit" per un enllaç simbòlic que apunti al directori "/etc", que farà que l'antivirus suprimirà el fitxer /etc/passwd. La vulnerabilitat només apareix quan s'utilitza clamscan, clamdscan i clamonacc amb l'opció "--move" o "--remove".
- CVE-2020-3327, CVE-2020-3481 són vulnerabilitats en els mòduls per analitzar arxius en formats ARJ i EGG, que permeten la denegació de servei mitjançant la transferència d'arxius especialment dissenyats, el processament dels quals provocarà l'error del procés d'escaneig. .
Font: opennet.ru