wydanie darmowego pakietu antywirusowego , w którym eliminowane są trzy :
- - nieuprzywilejowany lokalny atakujący może zorganizować usunięcie lub przeniesienie dowolnych plików w systemie, na przykład możesz usunąć plik /etc/passwd bez niezbędnych uprawnień. Luka jest spowodowana sytuacją wyścigu występującą podczas skanowania złośliwych plików i umożliwia użytkownikowi z dostępem do powłoki w systemie zastąpienie skanowanego katalogu docelowego dowiązaniem symbolicznym wskazującym inną ścieżkę.
Na przykład osoba atakująca może utworzyć katalog „/home/user/exploit/” i przesłać do niego plik z sygnaturą wirusa testowego, nadając mu nazwę „passwd”. Po uruchomieniu programu antywirusowego, ale przed usunięciem problematycznego pliku, możesz zastąpić katalog „exploit” dowiązaniem symbolicznym wskazującym katalog „/etc”, co spowoduje, że program antywirusowy usunie plik /etc/passwd. Luka pojawia się tylko w przypadku korzystania z programów Clamscan, Clamdscan i Clamonacc z opcją „--move” lub „--remove”.
- CVE-2020-3327, CVE-2020-3481 to luki w modułach do analizowania archiwów w formatach ARJ i EGG, umożliwiające odmowę usługi poprzez przeniesienie specjalnie zaprojektowanych archiwów, których przetworzenie doprowadzi do zawieszenia procesu skanowania .
Źródło: opennet.ru