lançamento de um pacote antivírus gratuito , em que três são eliminados :
- - um invasor local sem privilégios pode organizar a exclusão ou movimentação de arquivos arbitrários no sistema; por exemplo, você pode excluir /etc/passwd sem ter as permissões necessárias. A vulnerabilidade é causada por uma condição de corrida que ocorre durante a verificação de arquivos maliciosos e permite que um usuário com acesso shell no sistema substitua o diretório de destino a ser verificado por um link simbólico apontando para um caminho diferente.
Por exemplo, um invasor pode criar um diretório “/home/user/exploit/” e carregar nele um arquivo com uma assinatura de vírus de teste, nomeando esse arquivo “passwd”. Depois de executar o programa de verificação de vírus, mas antes de excluir o arquivo problemático, você pode substituir o diretório “exploit” por um link simbólico apontando para o diretório “/etc”, o que fará com que o antivírus exclua o arquivo /etc/passwd. A vulnerabilidade só aparece ao usar clamscan, clamdscan e clamonacc com a opção “--move” ou “--remove”.
- CVE-2020-3327, CVE-2020-3481 são vulnerabilidades nos módulos de análise de arquivos nos formatos ARJ e EGG, permitindo negação de serviço por meio da transferência de arquivos especialmente projetados, cujo processamento levará à falha do processo de digitalização .
Fonte: opennet.ru