rilis paket antivirus gratis , di mana tiga orang tersingkir :
- - penyerang lokal yang tidak memiliki hak istimewa dapat mengatur penghapusan atau pemindahan file sewenang-wenang di sistem; misalnya, Anda dapat menghapus /etc/passwd tanpa memiliki izin yang diperlukan. Kerentanan tersebut disebabkan oleh kondisi balapan yang terjadi saat memindai file berbahaya dan memungkinkan pengguna dengan akses shell pada sistem untuk mengganti direktori target yang akan dipindai dengan tautan simbolis yang menunjuk ke jalur berbeda.
Misalnya, penyerang dapat membuat direktori β/home/user/exploit/β dan mengunggah file dengan tanda tangan virus uji ke dalamnya, dan menamai file ini βpasswdβ. Setelah menjalankan program scan virus, namun sebelum menghapus file yang bermasalah, Anda dapat mengganti direktori "exploit" dengan symbolic link yang menunjuk ke direktori "/etc", yang akan menyebabkan antivirus menghapus file /etc/passwd. Kerentanan hanya muncul ketika menggunakan clamscan, clamdscan dan clamonacc dengan opsi "--move" atau "--remove".
- CVE-2020-3327, CVE-2020-3481 adalah kerentanan dalam modul untuk mengurai arsip dalam format ARJ dan EGG, memungkinkan penolakan layanan melalui transfer arsip yang dirancang khusus, yang pemrosesannya akan menyebabkan terhentinya proses pemindaian .
Sumber: opennet.ru