nemokamo antivirusinio paketo išleidimas , kuriame pašalinami trys :
- - neprivilegijuotas vietinis užpuolikas gali organizuoti savavališkų failų ištrynimą arba judėjimą sistemoje; pavyzdžiui, galite ištrinti /etc/passwd neturėdami reikiamų leidimų. Pažeidžiamumą sukelia lenktynių būklė, kuri atsiranda nuskaitant kenkėjiškus failus ir leidžia vartotojui, turinčiam sistemos apvalkalo prieigą, pakeisti tikslinį katalogą, kurį reikia nuskaityti, simboline nuoroda, nukreipiančia į kitą kelią.
Pavyzdžiui, užpuolikas gali sukurti katalogą „/home/user/exploit/“ ir į jį įkelti failą su bandomuoju viruso parašu, pavadindamas šį failą „passwd“. Paleidus virusų nuskaitymo programą, bet prieš ištrinant probleminį failą, katalogą „exploit“ galite pakeisti simboline nuoroda, nukreipiančia į „/etc“ katalogą, dėl ko antivirusinė programa ištrins /etc/passwd failą. Pažeidžiamumas atsiranda tik naudojant clamscan, clamdscan ir clamonacc su parinktimi „--move“ arba „--remove“.
- CVE-2020-3327, CVE-2020-3481 yra ARJ ir EGG formatų archyvų analizavimo modulių pažeidžiamumas, leidžiantis atsisakyti paslaugos perkeliant specialiai sukurtus archyvus, kurių apdorojimas sukels nuskaitymo proceso strigtį. .
Šaltinis: opennet.ru