การเปิดตัวแพ็คเกจป้องกันไวรัสฟรี ซึ่งทั้งสามถูกตัดออก :
- - ผู้โจมตีในพื้นที่ที่ไม่มีสิทธิ์สามารถจัดการการลบหรือเคลื่อนย้ายไฟล์โดยอำเภอใจในระบบได้ ตัวอย่างเช่น คุณสามารถลบ /etc/passwd โดยไม่ต้องมีสิทธิ์ที่จำเป็น ช่องโหว่นี้เกิดจากสภาวะการแข่งขันที่เกิดขึ้นเมื่อสแกนไฟล์ที่เป็นอันตราย และอนุญาตให้ผู้ใช้ที่มีสิทธิ์การเข้าถึงแบบเชลล์บนระบบสามารถแทนที่ไดเร็กทอรีเป้าหมายที่จะสแกนด้วยลิงก์สัญลักษณ์ที่ชี้ไปยังเส้นทางอื่น
ตัวอย่างเช่น ผู้โจมตีสามารถสร้างไดเรกทอรี “/home/user/exploit/” และอัปโหลดไฟล์ที่มีลายเซ็นไวรัสทดสอบเข้าไป โดยตั้งชื่อไฟล์นี้ว่า “passwd” หลังจากรันโปรแกรมสแกนไวรัส แต่ก่อนที่จะลบไฟล์ที่มีปัญหา คุณสามารถแทนที่ไดเร็กทอรี "exploit" ด้วยลิงก์สัญลักษณ์ที่ชี้ไปยังไดเร็กทอรี "/etc" ซึ่งจะทำให้โปรแกรมป้องกันไวรัสลบไฟล์ /etc/passwd ช่องโหว่นี้จะปรากฏเฉพาะเมื่อใช้ clamscan, clamdscan และ clamonacc ด้วยตัวเลือก "--move" หรือ "--remove"
- CVE-2020-3327, CVE-2020-3481 เป็นช่องโหว่ในโมดูลสำหรับการแยกวิเคราะห์ไฟล์เก็บถาวรในรูปแบบ ARJ และ EGG ทำให้สามารถปฏิเสธการให้บริการผ่านการถ่ายโอนไฟล์เก็บถาวรที่ออกแบบมาเป็นพิเศษ การประมวลผลซึ่งจะนำไปสู่ความล้มเหลวของกระบวนการสแกน .
ที่มา: opennet.ru