liberigo de senpaga antivirusa pako , en kiu tri estas eliminitaj :
- - senprivilegia loka atakanto povas organizi la forigon aŭ movadon de arbitraj dosieroj en la sistemo; ekzemple, vi povas forigi /etc/passwd sen havi la necesajn permesojn. La vundebleco estas kaŭzita de raskondiĉo, kiu okazas dum skanado de malicaj dosieroj kaj permesas al uzanto kun ŝela aliro en la sistemo anstataŭigi la celdosierujon por esti skanita per simbola ligilo montranta al malsama vojo.
Ekzemple, atakanto povas krei dosierujon "/home/user/exploit/" kaj alŝuti dosieron kun testa virussignaturo en ĝin, nomante ĉi tiun dosieron "passwd". Post ruli la virusan skanan programon, sed antaŭ ol forigi la probleman dosieron, vi povas anstataŭigi la dosierujon "exploit" per simbola ligilo montranta la dosierujon "/etc", kio igos la antivirusan forigon de la dosiero /etc/passwd. La vundebleco nur aperas kiam oni uzas clamscan, clamdscan kaj clamonacc kun la opcio "--move" aŭ "--remove".
- CVE-2020-3327, CVE-2020-3481 estas vundeblecoj en la moduloj por analizado de arkivoj en formatoj ARJ kaj EGG, permesante neon de servo per translokigo de speciale dezajnitaj arkivoj, kies prilaborado kondukos al kraŝo de la skanado. .
fonto: opennet.ru