kutolewa kwa kifurushi cha bure cha antivirus , ambapo tatu huondolewa :
- - mshambulizi wa ndani asiye na usalama anaweza kupanga ufutaji au uhamishaji wa faili kiholela kwenye mfumo; kwa mfano, unaweza kufuta /etc/passwd bila kuwa na ruhusa zinazohitajika. Athari hii husababishwa na hali ya mbio inayotokea wakati wa kuchanganua faili hasidi na kumruhusu mtumiaji aliye na ufikiaji wa ganda kwenye mfumo kuchukua nafasi ya saraka inayolengwa ili kuchanganuliwa kwa kiungo cha mfano kinachoelekeza kwenye njia tofauti.
Kwa mfano, mshambulizi anaweza kuunda saraka "/ nyumbani/mtumiaji/tumia/" na kupakia faili iliyo na saini ya virusi vya jaribio ndani yake, akiita faili hii "passwd". Baada ya kuendesha programu ya skanning ya virusi, lakini kabla ya kufuta faili yenye shida, unaweza kuchukua nafasi ya saraka ya "kunyonya" na kiungo cha ishara kinachoelekeza kwenye saraka ya "/ nk", ambayo itasababisha antivirus kufuta faili /etc/passwd. Athari huonekana tu wakati wa kutumia clamscan, clamdscan na clamonacc na chaguo la "--move" au "--remove".
- CVE-2020-3327, CVE-2020-3481 ni udhaifu katika moduli za kuchanganua kumbukumbu katika muundo wa ARJ na EGG, ikiruhusu kunyimwa huduma kupitia uhamishaji wa kumbukumbu iliyoundwa mahsusi, usindikaji ambao utasababisha ajali ya mchakato wa skanning. .
Chanzo: opennet.ru