ilmaisen virustorjuntapaketin julkaisu , jossa kolme putoaa :
- - etuoikeutettu paikallinen hyökkääjä voi järjestää mielivaltaisten tiedostojen poistamisen tai siirtämisen järjestelmästä; voit esimerkiksi poistaa /etc/passwd ilman tarvittavia oikeuksia. Haavoittuvuus johtuu kilpailutilanteesta, joka ilmenee haitallisia tiedostoja tarkistettaessa ja sallii käyttäjän, jolla on shell-käyttöoikeus järjestelmään, korvata tarkistettavan kohdehakemiston symbolisella linkillä, joka osoittaa eri polkuun.
Hyökkääjä voi esimerkiksi luoda hakemiston "/home/user/exploit/" ja ladata siihen tiedoston testivirustunnisteella ja antaa tälle tiedoston nimeksi "passwd". Virustarkistusohjelman suorittamisen jälkeen, mutta ennen ongelmallisen tiedoston poistamista, voit korvata "exploit"-hakemiston symbolisella linkillä, joka osoittaa "/etc"-hakemistoon, jolloin virustorjunta poistaa /etc/passwd-tiedoston. Haavoittuvuus näkyy vain käytettäessä clamscania, clamdscania ja clamonaccia "--move"- tai "--remove"-vaihtoehdon kanssa.
- CVE-2020-3327, CVE-2020-3481 ovat ARJ- ja EGG-muotoisten arkistojen jäsentämismoduuleiden haavoittuvuuksia, jotka mahdollistavat palveluneston siirtämällä erityisesti suunniteltuja arkistoja, joiden käsittely johtaa skannausprosessin kaatumiseen. .
Lähde: opennet.ru