ಉಚಿತ ಆಂಟಿವೈರಸ್ ಪ್ಯಾಕೇಜ್ ಬಿಡುಗಡೆ , ಇದರಲ್ಲಿ ಮೂವರನ್ನು ಹೊರಹಾಕಲಾಗುತ್ತದೆ :
- - ಸವಲತ್ತುಗಳಿಲ್ಲದ ಸ್ಥಳೀಯ ಆಕ್ರಮಣಕಾರರು ಸಿಸ್ಟಂನಲ್ಲಿನ ಅನಿಯಂತ್ರಿತ ಫೈಲ್ಗಳ ಅಳಿಸುವಿಕೆ ಅಥವಾ ಚಲನೆಯನ್ನು ಸಂಘಟಿಸಬಹುದು; ಉದಾಹರಣೆಗೆ, ಅಗತ್ಯ ಅನುಮತಿಗಳಿಲ್ಲದೆಯೇ ನೀವು /etc/passwd ಅನ್ನು ಅಳಿಸಬಹುದು. ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವಾಗ ಸಂಭವಿಸುವ ರೇಸ್ ಸ್ಥಿತಿಯಿಂದ ದುರ್ಬಲತೆಯು ಉಂಟಾಗುತ್ತದೆ ಮತ್ತು ಸಿಸ್ಟಂನಲ್ಲಿ ಶೆಲ್ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಬಳಕೆದಾರರಿಗೆ ಟಾರ್ಗೆಟ್ ಡೈರೆಕ್ಟರಿಯನ್ನು ಬದಲಿಸಲು ಬೇರೆ ಮಾರ್ಗವನ್ನು ಸೂಚಿಸುವ ಸಾಂಕೇತಿಕ ಲಿಂಕ್ನೊಂದಿಗೆ ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ.
ಉದಾಹರಣೆಗೆ, ಆಕ್ರಮಣಕಾರರು "/home/user/exploit/" ಡೈರೆಕ್ಟರಿಯನ್ನು ರಚಿಸಬಹುದು ಮತ್ತು ಪರೀಕ್ಷಾ ವೈರಸ್ ಸಹಿಯೊಂದಿಗೆ ಫೈಲ್ ಅನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡಬಹುದು, ಈ ಫೈಲ್ ಅನ್ನು "passwd" ಎಂದು ಹೆಸರಿಸಬಹುದು. ವೈರಸ್ ಸ್ಕ್ಯಾನ್ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಚಲಾಯಿಸಿದ ನಂತರ, ಆದರೆ ಸಮಸ್ಯಾತ್ಮಕ ಫೈಲ್ ಅನ್ನು ಅಳಿಸುವ ಮೊದಲು, ನೀವು "ಶೋಷಣೆ" ಡೈರೆಕ್ಟರಿಯನ್ನು "/etc" ಡೈರೆಕ್ಟರಿಗೆ ಸೂಚಿಸುವ ಸಾಂಕೇತಿಕ ಲಿಂಕ್ನೊಂದಿಗೆ ಬದಲಾಯಿಸಬಹುದು, ಇದು ಆಂಟಿವೈರಸ್ /etc/passwd ಫೈಲ್ ಅನ್ನು ಅಳಿಸಲು ಕಾರಣವಾಗುತ್ತದೆ. "--move" ಅಥವಾ "--remove" ಆಯ್ಕೆಯೊಂದಿಗೆ clamscan, clamdscan ಮತ್ತು clamonacc ಅನ್ನು ಬಳಸುವಾಗ ಮಾತ್ರ ದುರ್ಬಲತೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.
- CVE-2020-3327, CVE-2020-3481 ARJ ಮತ್ತು EGG ಸ್ವರೂಪಗಳಲ್ಲಿ ಆರ್ಕೈವ್ಗಳನ್ನು ಪಾರ್ಸಿಂಗ್ ಮಾಡಲು ಮಾಡ್ಯೂಲ್ಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಗಳು, ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಆರ್ಕೈವ್ಗಳ ವರ್ಗಾವಣೆಯ ಮೂಲಕ ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ, ಅದರ ಪ್ರಕ್ರಿಯೆಯು ಸ್ಕ್ಯಾನಿಂಗ್ ಪ್ರಕ್ರಿಯೆಯ ಕುಸಿತಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ. .
ಮೂಲ: opennet.ru