bezmaksas antivīrusu pakotnes izlaišana , kurā tiek izslēgti trīs :
- Sākot no Nepriviliģēts vietējais uzbrucējs var organizēt patvaļīgu failu dzēšanu vai pārvietošanu sistēmā; piemēram, jūs varat izdzēst /etc/passwd bez nepieciešamajām atļaujām. Ievainojamību izraisa sacīkšu stāvoklis, kas rodas, pārbaudot ļaunprātīgus failus, un ļauj lietotājam ar čaulas piekļuvi sistēmā aizstāt skenējamo mērķa direktoriju ar simbolisku saiti, kas norāda uz citu ceļu.
Piemēram, uzbrucējs var izveidot direktoriju “/home/user/exploit/” un augšupielādēt tajā failu ar testa vīrusa parakstu, nosaucot šo failu par “passwd”. Pēc vīrusu skenēšanas programmas palaišanas, bet pirms problemātiskā faila dzēšanas varat aizstāt direktoriju "exploit" ar simbolisku saiti, kas norāda uz direktoriju "/etc", kā rezultātā antivīruss dzēsīs /etc/passwd failu. Ievainojamība parādās tikai tad, ja tiek izmantotas clamscan, clamdscan un clamonacc ar opciju "--move" vai "--remove".
- CVE-2020-3327, CVE-2020-3481 ir ievainojamības moduļos arhīvu parsēšanai ARJ un EGG formātos, kas ļauj atteikt pakalpojumu, pārsūtot īpaši izstrādātus arhīvus, kuru apstrāde izraisīs skenēšanas procesa avāriju. .
Avots: opennet.ru