тегін антивирус пакетін шығару , онда үшеуі жойылады :
- - артықшылығы жоқ жергілікті шабуылдаушы жүйеде ерікті файлдарды жоюды немесе жылжытуды ұйымдастыра алады, мысалы, қажетті рұқсаттарсыз /etc/passwd жоюға болады. Осалдық зиянды файлдарды сканерлеу кезінде пайда болатын жарыс жағдайынан туындайды және жүйеде қабықшаға кіру рұқсаты бар пайдаланушыға сканерленетін мақсатты каталогты басқа жолды көрсететін символдық сілтемемен ауыстыруға мүмкіндік береді.
Мысалы, шабуылдаушы «/home/user/exploit/» каталогын жасай алады және оған тесттік вирус қолтаңбасы бар файлды жүктей алады, бұл файлды «passwd» деп атайды. Вирустарды қарап шығу бағдарламасын іске қосқаннан кейін, бірақ проблемалық файлды жоймас бұрын, антивирустың /etc/passwd файлын жоюына әкелетін «/etc» каталогын көрсететін символдық сілтемемен «эксплоит» каталогын ауыстыруға болады. Осалдық тек «--жылжыту» немесе «--жою» опциясымен clamscan, clamdscan және clamonacc пайдаланылғанда пайда болады.
- CVE-2020-3327, CVE-2020-3481 - ARJ және EGG пішіміндегі мұрағаттарды талдауға арналған модульдердегі осалдықтар, өңдеу сканерлеу процесінің бұзылуына әкелетін арнайы әзірленген мұрағаттарды тасымалдау арқылы қызмет көрсетуден бас тартуға мүмкіндік береді. .
Ақпарат көзі: opennet.ru