sortie d'un package antivirus gratuit , dans lequel trois sont éliminés :
- - un attaquant local non privilégié peut organiser la suppression ou le déplacement de fichiers arbitraires sur le système ; par exemple, vous pouvez supprimer /etc/passwd sans disposer des autorisations nécessaires. La vulnérabilité est causée par une condition de concurrence critique qui se produit lors de l'analyse de fichiers malveillants et permet à un utilisateur disposant d'un accès shell au système de remplacer le répertoire cible à analyser par un lien symbolique pointant vers un chemin différent.
Par exemple, un attaquant peut créer un répertoire « /home/user/exploit/ » et y télécharger un fichier avec une signature de virus de test, en nommant ce fichier « passwd ». Après avoir exécuté le programme antivirus, mais avant de supprimer le fichier problématique, vous pouvez remplacer le répertoire "exploit" par un lien symbolique pointant vers le répertoire "/etc", ce qui entraînera la suppression par l'antivirus du fichier /etc/passwd. La vulnérabilité n'apparaît que lors de l'utilisation de clamscan, clamdscan et clamonacc avec l'option "--move" ou "--remove".
- CVE-2020-3327, CVE-2020-3481 sont des vulnérabilités dans les modules d'analyse des archives aux formats ARJ et EGG, permettant un déni de service via le transfert d'archives spécialement conçues, dont le traitement entraînera le crash du processus d'analyse. .
Source: opennet.ru