ngaleupaskeun pakét antipirus gratis , nu tilu dileungitkeun :
- - panyerang lokal anu teu boga hak istimewa tiasa ngatur ngahapus atanapi gerakan file sawenang-wenang dina sistem; contona, anjeun tiasa ngahapus /etc/passwd tanpa gaduh idin anu diperyogikeun. Kerentanan disababkeun ku kaayaan balapan anu lumangsung nalika nyeken file jahat sareng ngamungkinkeun pangguna anu gaduh aksés cangkang dina sistem pikeun ngagentos diréktori target pikeun diseken sareng tautan simbolis anu nunjuk ka jalur anu béda.
Salaku conto, panyerang tiasa nyiptakeun diréktori "/home/user/exploit/" sareng unggah file kalayan tanda tangan virus tés kana éta, nami file ieu "passwd". Saatos ngajalankeun program scan virus, tapi sateuacan ngahapus file anu bermasalah, anjeun tiasa ngagentos diréktori "eksploitasi" ku tautan simbolis anu nunjuk kana diréktori "/etc", anu bakal nyababkeun antivirus ngahapus file /etc/passwd. Kerentanan ngan muncul nalika nganggo clamscan, clamdscan sareng clamonacc kalayan pilihan "--move" atanapi "--remove".
- CVE-2020-3327, CVE-2020-3481 mangrupikeun kerentanan dina modul pikeun parsing arsip dina format ARJ sareng EGG, ngamungkinkeun panolakan jasa ngalangkungan transfer arsip anu dirarancang khusus, anu ngolahna bakal ngakibatkeun kacilakaan prosés scanning. .
sumber: opennet.ru