עדכון של חבילת האנטי וירוס החינמית ClamAV 0.102.4

נוצר שחרור חבילת אנטי וירוס בחינם Clam AV 0.102.4, שבה בוטלו שלושה פגיעות:

• CVE-2020-3350 - היא מאפשרת תוקף מקומי ללא הרשאות יכול לארגן מחיקה או תנועה של קבצים שרירותיים במערכת; לדוגמה, אתה יכול למחוק /etc/passwd מבלי לקבל את ההרשאות הנדרשות. הפגיעות נגרמת על ידי מצב מירוץ המתרחש בעת סריקת קבצים זדוניים ומאפשר למשתמש עם גישת מעטפת במערכת להחליף את ספריית היעד להסריקה בקישור סמלי המצביע על נתיב אחר.

  לדוגמה, תוקף יכול ליצור ספרייה "/home/user/exploit/" ולהעלות לתוכה קובץ עם חתימת וירוס בדיקה, ולכנות את הקובץ הזה "passwd". לאחר הפעלת תוכנת סריקת הווירוסים, אך לפני מחיקת הקובץ הבעייתי, ניתן להחליף את ספריית ה-"exploit" בקישור סמלי המצביע על ספריית "/etc", מה שיגרום לאנטי-וירוס למחוק את קובץ /etc/passwd. הפגיעות מופיעה רק כאשר משתמשים ב- clamscan, clamdscan ו- clamonacc עם האפשרות "--move" או "--remove".

• CVE-2020-3327, CVE-2020-3481 הן נקודות תורפה במודולים לניתוח ארכיונים בפורמטים של ARJ ו-EGG, המאפשרות מניעת שירות באמצעות העברת ארכיונים מעוצבים במיוחד, שעיבודם יוביל לקריסת תהליך הסריקה .

מקור: OpenNet.ru