lëshimi i një pakete antivirus falas , në të cilin eliminohen tre :
- - një sulmues lokal i paprivilegjuar mund të organizojë fshirjen ose lëvizjen e skedarëve arbitrar në sistem; për shembull, ju mund të fshini /etc/passwd pa pasur lejet e nevojshme. Dobësia shkaktohet nga një gjendje gare që ndodh gjatë skanimit të skedarëve me qëllim të keq dhe lejon një përdorues me akses shell në sistem të zëvendësojë drejtorinë e synuar që do të skanohet me një lidhje simbolike që tregon një shteg tjetër.
Për shembull, një sulmues mund të krijojë një direktori “/home/user/exploit/” dhe të ngarkojë në të një skedar me nënshkrimin e virusit testues, duke e emërtuar këtë skedar “passwd”. Pas ekzekutimit të programit të skanimit të viruseve, por përpara se të fshini skedarin problematik, mund ta zëvendësoni direktorinë "exploit" me një lidhje simbolike që tregon direktorinë "/etc", e cila do të bëjë që antivirusi të fshijë skedarin /etc/passwd. Dobësia shfaqet vetëm kur përdorni clamscan, clamdscan dhe clamonacc me opsionin "--move" ose "--remove".
- CVE-2020-3327, CVE-2020-3481 janë dobësi në modulet për analizimin e arkivave në formatet ARJ dhe EGG, duke lejuar mohimin e shërbimit përmes transferimit të arkivave të krijuara posaçërisht, përpunimi i të cilave do të çojë në prishjen e procesit të skanimit .
Burimi: opennet.ru