озод кардани бастаи антивирусӣ , ки дар он се нафар бартараф карда мешавад :
- - ҳамлагари маҳаллии беимтиёз метавонад ҳазф ё ҳаракати файлҳои худсаронаро дар система ташкил кунад; масалан, шумо метавонед /etc/passwd -ро бе иҷозати зарурӣ нест кунед. Ин осебпазирӣ аз як ҳолати нажод ба вуҷуд меояд, ки ҳангоми скан кардани файлҳои зараровар ба вуҷуд меояд ва ба корбаре, ки дастрасии ниҳонӣ дар система дорад, имкон медиҳад, ки директорияи мақсаднокро бо истиноди рамзӣ, ки ба роҳи дигар ишора мекунад, иваз кунад.
Масалан, ҳамлакунанда метавонад директорияи "/home/user/exploit/" эҷод кунад ва файлеро бо имзои вируси санҷишӣ ба он бор кунад ва ин файлро "passwd" номгузорӣ кунад. Пас аз иҷро кардани барномаи сканкунии вирус, аммо пеш аз нест кардани файли мушкил, шумо метавонед директорияи "exploit"-ро бо истиноди рамзӣ, ки ба директорияи "/etc" ишора мекунад, иваз кунед, ки ин антивирус боиси нест кардани файли /etc/passwd мегардад. Осебӣ танҳо ҳангоми истифодаи clamscan, clamdscan ва clamonacc бо имконоти "--move" ё "--remove" пайдо мешавад.
- CVE-2020-3327, CVE-2020-3481 осебпазирии модулҳо барои таҳлили бойгониҳо дар форматҳои ARJ ва EGG мебошанд, ки имкон медиҳад радди хидмат тавассути интиқоли бойгониҳои махсус тарҳрезишуда, ки коркарди онҳо боиси шикасти раванди сканкунӣ мегардад .
Манбаъ: opennet.ru