lanzamiento de un paquete antivirus gratuito , en el que tres son eliminados :
- - un atacante local sin privilegios puede organizar la eliminación o el movimiento de archivos arbitrarios en el sistema; por ejemplo, puede eliminar /etc/passwd sin tener los permisos necesarios. La vulnerabilidad es causada por una condición de carrera que ocurre al escanear archivos maliciosos y permite a un usuario con acceso de shell en el sistema reemplazar el directorio de destino a escanear con un enlace simbólico que apunta a una ruta diferente.
Por ejemplo, un atacante puede crear un directorio “/home/user/exploit/” y cargar en él un archivo con una firma de virus de prueba, nombrándolo “passwd”. Después de ejecutar el programa de detección de virus, pero antes de eliminar el archivo problemático, puede reemplazar el directorio "exploit" con un enlace simbólico que apunte al directorio "/etc", lo que hará que el antivirus elimine el archivo /etc/passwd. La vulnerabilidad sólo aparece cuando se utiliza clamscan, clamdscan y clamonacc con la opción "--move" o "--remove".
- CVE-2020-3327, CVE-2020-3481 son vulnerabilidades en los módulos de análisis de archivos en formatos ARJ y EGG, lo que permite la denegación de servicio mediante la transferencia de archivos especialmente diseñados, cuyo procesamiento provocará la falla del proceso de escaneo. .
Fuente: opennet.ru