liberación dun paquete antivirus gratuíto , na que se eliminan tres :
- - un atacante local sen privilexios pode organizar a eliminación ou o movemento de ficheiros arbitrarios no sistema; por exemplo, pode eliminar /etc/passwd sen ter os permisos necesarios. A vulnerabilidade prodúcese por unha condición de carreira que se produce ao analizar ficheiros maliciosos e que permite que un usuario con acceso ao shell no sistema substitúa o directorio de destino que se vai analizar por unha ligazón simbólica que apunta a un camiño diferente.
Por exemplo, un atacante pode crear un directorio "/home/user/exploit/" e cargar nel un ficheiro cunha sinatura de virus de proba, nomeando este ficheiro "passwd". Despois de executar o programa de análise de virus, pero antes de eliminar o ficheiro problemático, pode substituír o directorio "exploit" por unha ligazón simbólica que apunte ao directorio "/etc", o que fará que o antivirus elimine o ficheiro /etc/passwd. A vulnerabilidade só aparece cando se usan clamscan, clamdscan e clamonacc coa opción "--move" ou "--remove".
- CVE-2020-3327, CVE-2020-3481 son vulnerabilidades nos módulos para analizar arquivos en formatos ARJ e EGG, que permiten a denegación de servizo mediante a transferencia de arquivos especialmente deseñados, cuxo procesamento provocará a falla do proceso de dixitalización. .
Fonte: opennet.ru