tasuta viirusetõrjepaketi vabastamine , milles kolm langevad välja :
- - privilegeerimata kohalik ründaja võib korraldada süsteemis suvaliste failide kustutamise või teisaldamise, näiteks võite kustutada faili /etc/passwd ilma vajalike õigusteta. Haavatavuse põhjustab rassiseisund, mis ilmneb pahatahtlike failide skannimisel ja võimaldab süsteemi shell-juurdepääsuga kasutajal asendada kontrollitav sihtkataloog sümboolse lingiga, mis osutab teisele teele.
Näiteks võib ründaja luua kataloogi “/home/user/exploit/” ja laadida sinna üles testitava viirusesignatuuriga faili, andes sellele failile nimeks “passwd”. Pärast viirusetõrjeprogrammi käivitamist, kuid enne probleemse faili kustutamist saate kataloogi "exploit" asendada sümboolse lingiga, mis osutab kataloogile "/etc", mille tulemusel kustutab viirusetõrje faili /etc/passwd. Haavatavus ilmneb ainult siis, kui kasutate clamscani, clamdscani ja clamonacci valikuga "--move" või "--remove".
- CVE-2020-3327, CVE-2020-3481 on haavatavused ARJ- ja EGG-vormingus arhiivide sõelumise moodulites, mis võimaldavad teenuse keelamist spetsiaalselt loodud arhiivide edastamise kaudu, mille töötlemine põhjustab skannimisprotsessi krahhi. .
Allikas: opennet.ru