ఉచిత యాంటీవైరస్ ప్యాకేజీ విడుదల , ఇందులో ముగ్గురు తొలగించబడ్డారు :
- - ప్రత్యేకించబడని స్థానిక దాడి చేసే వ్యక్తి సిస్టమ్లోని ఏకపక్ష ఫైల్ల తొలగింపు లేదా కదలికను నిర్వహించగలడు; ఉదాహరణకు, మీరు అవసరమైన అనుమతులు లేకుండానే /etc/passwdని తొలగించవచ్చు. హానికరమైన ఫైల్లను స్కాన్ చేస్తున్నప్పుడు సంభవించే రేస్ కండిషన్ వల్ల ఈ దుర్బలత్వం ఏర్పడుతుంది మరియు సిస్టమ్లో షెల్ యాక్సెస్ ఉన్న వినియోగదారుని టార్గెట్ డైరెక్టరీని భర్తీ చేయడానికి వేరొక మార్గాన్ని సూచించే సింబాలిక్ లింక్తో స్కాన్ చేయడానికి అనుమతిస్తుంది.
ఉదాహరణకు, దాడి చేసే వ్యక్తి “/home/user/exploit/” డైరెక్టరీని సృష్టించి, పరీక్ష వైరస్ సంతకంతో ఫైల్ను అప్లోడ్ చేసి, ఈ ఫైల్కి “passwd” అని పేరు పెట్టవచ్చు. వైరస్ స్కాన్ ప్రోగ్రామ్ను అమలు చేసిన తర్వాత, కానీ సమస్యాత్మక ఫైల్ను తొలగించే ముందు, మీరు "/etc" డైరెక్టరీకి సూచించే సింబాలిక్ లింక్తో "దోపిడీ" డైరెక్టరీని భర్తీ చేయవచ్చు, ఇది యాంటీవైరస్ /etc/passwd ఫైల్ను తొలగించేలా చేస్తుంది. "--move" లేదా "--remove" ఎంపికతో క్లామ్స్కాన్, క్లామ్డ్స్కాన్ మరియు క్లామోనాక్లను ఉపయోగిస్తున్నప్పుడు మాత్రమే దుర్బలత్వం కనిపిస్తుంది.
- CVE-2020-3327, CVE-2020-3481 అనేది ARJ మరియు EGG ఫార్మాట్లలో ఆర్కైవ్లను అన్వయించడం కోసం మాడ్యూల్లలోని దుర్బలత్వం, ప్రత్యేకంగా రూపొందించిన ఆర్కైవ్లను బదిలీ చేయడం ద్వారా సేవ యొక్క తిరస్కరణను అనుమతిస్తుంది, దీని ప్రాసెసింగ్ స్కానింగ్ ప్రక్రియ క్రాష్కు దారి తీస్తుంది. .
మూలం: opennet.ru