frigivelse af en gratis antiviruspakke , hvor tre er elimineret :
- — en uprivilegeret lokal angriber kan organisere sletning eller flytning af vilkårlige filer på systemet; for eksempel kan du slette /etc/passwd uden at have de nødvendige tilladelser. Sårbarheden er forårsaget af en racetilstand, der opstår ved scanning af ondsindede filer, og tillader en bruger med shell-adgang på systemet at erstatte den målmappe, der skal scannes, med et symbolsk link, der peger på en anden sti.
For eksempel kan en angriber oprette en mappe "/home/user/exploit/" og uploade en fil med en testvirussignatur ind i den, og navngive denne fil "passwd". Efter at have kørt virusscanningsprogrammet, men før du sletter den problematiske fil, kan du erstatte "exploit"-mappen med et symbolsk link, der peger på "/etc"-mappen, hvilket vil få antivirusprogrammet til at slette filen /etc/passwd. Sårbarheden vises kun, når du bruger clamscan, clamdscan og clamonacc med muligheden "--move" eller "--remove".
- CVE-2020-3327, CVE-2020-3481 er sårbarheder i modulerne til parsing af arkiver i ARJ- og EGG-formater, hvilket tillader lammelsesangreb gennem overførsel af specialdesignede arkiver, hvis behandling vil føre til nedbrud af scanningsprocessen .
Kilde: opennet.ru