無料のウイルス対策パッケージのリリース 、XNUMX つが除外されます :
- - 権限のないローカル攻撃者は、システム上の任意のファイルの削除や移動を組織化することができます。たとえば、必要な権限を持たずに /etc/passwd を削除できます。 この脆弱性は、悪意のあるファイルをスキャンするときに発生する競合状態によって引き起こされ、システム上でシェル アクセス権を持つユーザーが、スキャン対象のディレクトリを別のパスを指すシンボリック リンクに置き換えることができます。
たとえば、攻撃者はディレクトリ「/home/user/exploit/」を作成し、その中にテスト ウイルス シグネチャを含むファイルをアップロードし、このファイルに「passwd」という名前を付けることができます。 ウイルス スキャン プログラムの実行後、問題のあるファイルを削除する前に、「exploit」ディレクトリを「/etc」ディレクトリを指すシンボリック リンクに置き換えることができます。これにより、ウイルス対策プログラムが /etc/passwd ファイルを削除します。 この脆弱性は、clamscan、clamdscan、clamonacc を「--move」または「--remove」オプションで使用した場合にのみ発生します。
- CVE-2020-3327、CVE-2020-3481 は、ARJ および EGG 形式のアーカイブを解析するモジュールの脆弱性であり、特別に設計されたアーカイブの転送によるサービス拒否が可能になり、その処理によりスキャン プロセスのクラッシュが発生します。 。
出所: オープンネット.ru