utgivelse av en gratis antiviruspakke , hvor tre er eliminert :
- - en uprivilegert lokal angriper kan organisere sletting eller flytting av vilkårlige filer på systemet; for eksempel kan du slette /etc/passwd uten å ha de nødvendige tillatelsene. Sårbarheten er forårsaket av en rasetilstand som oppstår ved skanning av skadelige filer og lar en bruker med shell-tilgang på systemet erstatte målkatalogen som skal skannes med en symbolsk lenke som peker til en annen bane.
For eksempel kan en angriper opprette en katalog "/home/user/exploit/" og laste opp en fil med en testvirussignatur, og gi denne filen navnet "passwd". Etter å ha kjørt virusskanningsprogrammet, men før du sletter den problematiske filen, kan du erstatte "exploit"-katalogen med en symbolsk lenke som peker til "/etc"-katalogen, som vil få antiviruset til å slette /etc/passwd-filen. Sårbarheten vises kun når du bruker clamscan, clamdscan og clamonacc med alternativet "--move" eller "--remove".
- CVE-2020-3327, CVE-2020-3481 er sårbarheter i modulene for å analysere arkiver i ARJ- og EGG-formater, som tillater tjenestenekt gjennom overføring av spesialdesignede arkiver, hvis behandling vil føre til krasj i skanneprosessen .
Kilde: opennet.ru