pagpagawas sa libre nga anti-virus package , diin tulo ang giwagtang :
- - ang dili pribilihiyo nga lokal nga tig-atake mahimong mag-organisar sa pagtangtang o paglihok sa mga arbitraryong file sa sistema; pananglitan, mahimo nimong tangtangon ang /etc/passwd nga walaβy kinahanglan nga pagtugot. Ang pagkahuyang tungod sa usa ka kahimtang sa lumba nga mahitabo kung mag-scan sa mga malisyoso nga mga file ug gitugotan ang usa ka tiggamit nga adunay pag-access sa shell sa sistema nga ilisan ang target nga direktoryo nga ma-scan sa usa ka simbolo nga link nga nagpunting sa usa ka lahi nga agianan.
Pananglitan, ang usa ka tig-atake makahimo og usa ka direktoryo nga "/home/user/exploit/" ug mag-upload og file nga adunay test virus signature ngadto niini, nganlan kini nga file nga "passwd". Pagkahuman sa pagdagan sa programa sa pag-scan sa virus, apan sa wala pa matangtang ang problema nga file, mahimo nimong ilisan ang direktoryo nga "pagpahimulos" sa usa ka simbolo nga link nga nagpunting sa direktoryo nga "/etc", nga magpahinabo sa antivirus nga mapapas ang /etc/passwd file. Ang pagkahuyang makita ra kung mogamit clamscan, clamdscan ug clamonacc nga adunay kapilian nga "--move" o "--remove".
- Ang CVE-2020-3327, CVE-2020-3481 mga kahuyangan sa mga module para sa pag-parse sa mga archive sa ARJ ug EGG nga mga format, nga nagtugot sa pagdumili sa serbisyo pinaagi sa pagbalhin sa espesyal nga gidisenyo nga mga archive, ang pagproseso niini mosangpot sa pagkahagsa sa proseso sa pag-scan .
Source: opennet.ru