vydanie bezplatného antivírusového balíka , v ktorej sú vyradení traja :
- - neprivilegovaný lokálny útočník môže organizovať mazanie alebo presúvanie ľubovoľných súborov v systéme, napríklad môžete vymazať /etc/passwd bez toho, aby ste mali potrebné povolenia. Zraniteľnosť je spôsobená konfliktným stavom, ktorý sa vyskytuje pri skenovaní škodlivých súborov a umožňuje používateľovi s prístupom shell v systéme nahradiť cieľový adresár, ktorý sa má skenovať, za symbolický odkaz smerujúci na inú cestu.
Útočník môže napríklad vytvoriť adresár „/home/user/exploit/“ a nahrať doň súbor s podpisom testovacieho vírusu, pričom tento súbor pomenuje „passwd“. Po spustení programu antivírusovej kontroly, ale pred odstránením problematického súboru, môžete nahradiť adresár „exploit“ symbolickým odkazom smerujúcim do adresára „/etc“, čo spôsobí, že antivírus vymaže súbor /etc/passwd. Zraniteľnosť sa objaví iba pri použití clamscan, clamdscan a clamonacc s možnosťou „--move“ alebo „--remove“.
- CVE-2020-3327, CVE-2020-3481 sú zraniteľné miesta v moduloch na analýzu archívov vo formátoch ARJ a EGG, ktoré umožňujú odmietnutie služby prostredníctvom prenosu špeciálne navrhnutých archívov, ktorých spracovanie povedie k zlyhaniu procesu skenovania. .
Zdroj: opennet.ru