Veröffentlichung eines kostenlosen Antivirenpakets , in dem drei eliminiert werden :
- - Ein unprivilegierter lokaler Angreifer kann das Löschen oder Verschieben beliebiger Dateien auf dem System organisieren; Sie können beispielsweise /etc/passwd löschen, ohne über die erforderlichen Berechtigungen zu verfügen. Die Sicherheitslücke wird durch eine Race-Bedingung verursacht, die beim Scannen bösartiger Dateien auftritt und es einem Benutzer mit Shell-Zugriff auf das System ermöglicht, das zu scannende Zielverzeichnis durch einen symbolischen Link zu ersetzen, der auf einen anderen Pfad verweist.
Beispielsweise kann ein Angreifer ein Verzeichnis „/home/user/exploit/“ erstellen und dort eine Datei mit einer Testvirensignatur hochladen und diese Datei „passwd“ nennen. Nachdem Sie das Virenscanprogramm ausgeführt haben, aber bevor Sie die problematische Datei löschen, können Sie das Verzeichnis „exploit“ durch einen symbolischen Link ersetzen, der auf das Verzeichnis „/etc“ verweist, wodurch das Antivirenprogramm die Datei /etc/passwd löscht. Die Schwachstelle tritt nur auf, wenn clamscan, clamdscan und clamonacc mit der Option „--move“ oder „--remove“ verwendet werden.
- CVE-2020-3327, CVE-2020-3481 sind Schwachstellen in den Modulen zum Parsen von Archiven in den Formaten ARJ und EGG, die einen Denial-of-Service durch die Übertragung speziell entwickelter Archive ermöglichen, deren Verarbeitung zum Absturz des Scanvorgangs führt .
Source: opennet.ru