Verëffentlechung vun engem gratis Antivirus Package , an deenen dräi eliminéiert ginn :
- - en onprivilegéierten lokalen Ugräifer kann d'Läschen oder d'Bewegung vun arbiträren Dateien am System organiséieren; zum Beispill kënnt Dir /etc/passwd läschen ouni déi néideg Permissiounen ze hunn. D'Schwachstelle gëtt duerch e Rassbedéngung verursaacht, deen optrieden beim Scannen vun béiswëlleg Dateien an erlaabt e Benotzer mat Shell-Zougang um System den Zilverzeichnis ze ersetzen, dee gescannt gëtt mat engem symbolesche Link, deen op en anere Wee weist.
Zum Beispill kann en Ugräifer e Verzeechnes "/home/user/exploit/" erstellen an e Fichier mat enger Testvirus Ënnerschrëft eroplueden an dës Datei "passwd" nennen. Nodeems Dir de Virusscannprogramm leeft, awer ier Dir déi problematesch Datei geläscht hutt, kënnt Dir den "Exploit" Verzeichnis ersetzen duerch e symbolesche Link deen op den "/etc" Verzeichnis weist, wat d'Antivirus verursaacht fir d'/etc/passwd Datei ze läschen. D'Vulnerabilitéit erschéngt nëmme wann Dir Clamscan, Clamdscan a Clamonacc mat der "--move" oder "--remove" Optioun benotzt.
- CVE-2020-3327, CVE-2020-3481 sinn Schwachstelle an de Moduler fir d'Parsing vun Archiven an ARJ- an EGG-Formater, wat d'Verweigerung vum Service duerch den Transfer vu speziell entwéckelten Archiven erlaabt, d'Veraarbechtung vun deenen zum Crash vum Scannerprozess féiert .
Source: opennet.ru