ingyenes víruskereső csomag kiadása , amelyben három kiesik :
- - egy jogosulatlan helyi támadó megszervezheti tetszőleges fájlok törlését vagy áthelyezését a rendszeren; például törölheti az /etc/passwd fájlt anélkül, hogy rendelkezne a szükséges engedélyekkel. A sérülékenységet a rosszindulatú fájlok vizsgálatakor fellépő versenyhelyzet okozza, és lehetővé teszi, hogy a rendszer shell-hozzáféréssel rendelkező felhasználója lecserélje a vizsgálandó célkönyvtárat egy másik elérési útra mutató szimbolikus hivatkozásra.
Például egy támadó létrehozhat egy „/home/user/exploit/” könyvtárat, és feltölthet egy tesztvírus-szignatúrát tartalmazó fájlt, és elnevezheti „passwd”-nek. A víruskereső program futtatása után, de a problémás fájl törlése előtt lecserélheti az "exploit" könyvtárat egy szimbolikus hivatkozásra, amely a "/etc" könyvtárra mutat, ami miatt a vírusirtó törli az /etc/passwd fájlt. A biztonsági rés csak akkor jelenik meg, ha a clamscan, clamdscan és clamonacc programokat a "--move" vagy "--remove" opcióval használja.
- A CVE-2020-3327, CVE-2020-3481 az ARJ és EGG formátumú archívumok elemzésére szolgáló modulok biztonsági rései, amelyek lehetővé teszik a szolgáltatás megtagadását speciálisan tervezett archívumok átvitelével, amelyek feldolgozása a szkennelési folyamat összeomlásához vezet. .
Forrás: opennet.ru