rilascio del pacchetto antivirus gratuito , in cui tre vengono eliminati :
- - un utente malintenzionato locale senza privilegi può organizzare la cancellazione o lo spostamento di file arbitrari sul sistema; ad esempio, è possibile eliminare /etc/passwd senza disporre delle autorizzazioni necessarie. La vulnerabilità è causata da una race condition che si verifica durante la scansione di file dannosi e consente a un utente con accesso shell sul sistema di sostituire la directory di destinazione da scansionare con un collegamento simbolico che punta a un percorso diverso.
Ad esempio, un utente malintenzionato può creare una directory "/home/user/exploit/" e caricare al suo interno un file con una firma del virus di prova, nominando questo file "passwd". Dopo aver eseguito il programma di scansione antivirus, ma prima di eliminare il file problematico, è possibile sostituire la directory "exploit" con un collegamento simbolico che punta alla directory "/etc", che farà sì che l'antivirus elimini il file /etc/passwd. La vulnerabilità appare solo quando si utilizza clamscan, clamdscan e clamonacc con l'opzione "--move" o "--remove".
- CVE-2020-3327, CVE-2020-3481 sono vulnerabilità nei moduli per l'analisi degli archivi nei formati ARJ ed EGG, che consentono la negazione del servizio attraverso il trasferimento di archivi appositamente progettati, la cui elaborazione porterà al crash del processo di scansione .
Fonte: opennet.ru