Scaoileadh pacáiste antivirus saor in aisce, , ina gcuirtear deireadh le trí cinn :
- - is féidir le hionsaitheoir áitiúil neamhphríobháideach scriosadh nó gluaiseacht comhaid treallach ar an gcóras a eagrú; mar shampla, is féidir leat /etc/passwd a scriosadh gan na ceadanna riachtanacha a bheith agat. Is é is cúis leis an leochaileacht ná riocht cine a tharlaíonn nuair a bhíonn comhaid mhailíseacha á scanadh agus a ligeann d’úsáideoir a bhfuil rochtain bhlaosc aige ar an gcóras scanadh a dhéanamh in ionad an sprioc-eolaire le nasc siombalach a dhíríonn ar chosán eile.
Mar shampla, is féidir le hionsaitheoir eolaire “/ home/user/exploit/” a chruthú agus comhad le síniú víreas tástála a uaslódáil isteach ann, agus an comhad seo á ainmniú mar “passwd”. Tar éis duit an clár scanadh víreas a rith, ach sula scriosann tú an comhad fadhbach, is féidir leat nasc siombalach a chur in ionad an eolaire "leas a bhaint as" a dhíríonn ar an eolaire "/ etc", rud a fhágann go scriosfaidh an antivirus an comhad /etc/passwd. Ní fheictear an leochaileacht ach amháin nuair a úsáidtear clamscan, clamdscan agus clamonacc leis an rogha "--move" nó "--remove".
- Is leochaileachtaí iad CVE-2020-3327, CVE-2020-3481 sna modúil chun cartlanna a pharsáil i bhformáidí ARJ agus EGG, rud a fhágann gur féidir seirbhís a dhiúltú trí chartlanna atá saindeartha a aistriú, a n-eascróidh an próiseas scanta as a bpróiseáil. .
Foinse: oscailtenet.ru