έκδοση ενός δωρεάν πακέτου προστασίας από ιούς , στην οποία αποκλείονται τρεις :
- - ένας μη προνομιούχος τοπικός εισβολέας μπορεί να οργανώσει τη διαγραφή ή τη μετακίνηση αυθαίρετων αρχείων στο σύστημα, για παράδειγμα, μπορείτε να διαγράψετε το /etc/passwd χωρίς να έχετε τα απαραίτητα δικαιώματα. Η ευπάθεια προκαλείται από μια συνθήκη φυλής που εμφανίζεται κατά τη σάρωση κακόβουλων αρχείων και επιτρέπει σε έναν χρήστη με πρόσβαση φλοιού στο σύστημα να αντικαταστήσει τον κατάλογο προορισμού που πρόκειται να σαρωθεί με έναν συμβολικό σύνδεσμο που δείχνει σε διαφορετική διαδρομή.
Για παράδειγμα, ένας εισβολέας μπορεί να δημιουργήσει έναν κατάλογο "/home/user/exploit/" και να ανεβάσει ένα αρχείο με μια δοκιμαστική υπογραφή ιού σε αυτόν, ονομάζοντας αυτό το αρχείο "passwd". Μετά την εκτέλεση του προγράμματος ανίχνευσης ιών, αλλά πριν διαγράψετε το προβληματικό αρχείο, μπορείτε να αντικαταστήσετε τον κατάλογο "exploit" με έναν συμβολικό σύνδεσμο που οδηγεί στον κατάλογο "/etc", ο οποίος θα κάνει το antivirus να διαγράψει το αρχείο /etc/passwd. Η ευπάθεια εμφανίζεται μόνο όταν χρησιμοποιείτε clamscan, clamdscan και clamonacc με την επιλογή "--move" ή "--remove".
- Τα CVE-2020-3327, CVE-2020-3481 είναι ευπάθειες στις ενότητες για ανάλυση αρχείων σε μορφές ARJ και EGG, που επιτρέπουν την άρνηση υπηρεσίας μέσω της μεταφοράς ειδικά σχεδιασμένων αρχείων, η επεξεργασία των οποίων θα οδηγήσει σε κατάρρευση της διαδικασίας σάρωσης .
Πηγή: opennet.ru