անվճար հակավիրուսային փաթեթի թողարկում , որում երեքը վերացվում են :
- - Տեղական չարտոնված հարձակվողը կարող է կազմակերպել կամայական ֆայլերի ջնջումը կամ տեղափոխումը համակարգում, օրինակ, դուք կարող եք ջնջել /etc/passwd առանց անհրաժեշտ թույլտվությունների: Խոցելիությունը պայմանավորված է ռասայական վիճակով, որն առաջանում է վնասակար ֆայլերը սկանավորելիս և թույլ է տալիս համակարգում կեղևի հասանելիություն ունեցող օգտվողին փոխարինել սկանավորվող թիրախային գրացուցակը խորհրդանշական հղումով, որը ցույց է տալիս այլ ճանապարհ:
Օրինակ՝ հարձակվողը կարող է ստեղծել «/home/user/exploit/» գրացուցակ և դրա մեջ վերբեռնել փորձնական վիրուսի ստորագրությամբ ֆայլ՝ անվանելով այս ֆայլը «passwd»: Վիրուսների սկանավորման ծրագիրը գործարկելուց հետո, բայց մինչ խնդրահարույց ֆայլը ջնջելը, կարող եք «exploit» գրացուցակը փոխարինել «/etc» գրացուցակը մատնանշող սիմվոլիկ հղումով, որը կհանգեցնի հակավիրուսի կողմից /etc/passwd ֆայլի ջնջմանը։ Խոցելիությունը հայտնվում է միայն «--տեղափոխել» կամ «--հեռացնել» տարբերակով clamscan, clamdscan և clamonacc օգտագործելու դեպքում:
- CVE-2020-3327, CVE-2020-3481-ը խոցելիություններ են ARJ և EGG ձևաչափերով արխիվների վերլուծության մոդուլներում, որոնք թույլ են տալիս ծառայությունից հրաժարվել հատուկ մշակված արխիվների փոխանցման միջոցով, որոնց մշակումը կհանգեցնի սկանավորման գործընթացի խափանմանը: .
Source: opennet.ru