bepul antivirus paketini chiqarish , unda uchtasi yo'q qilinadi :
- - imtiyozsiz mahalliy tajovuzkor tizimda o'zboshimchalik bilan fayllarni o'chirish yoki ko'chirishni tashkil qilishi mumkin, masalan, siz /etc/passwd ni kerakli ruxsatlarga ega bo'lmasdan o'chirishingiz mumkin. Zaiflik zararli fayllarni skanerlashda yuzaga keladigan poyga holatidan kelib chiqadi va tizimda qobiqdan foydalanish huquqiga ega bo'lgan foydalanuvchiga skanerlash uchun maqsadli katalogni boshqa yo'lga ishora qiluvchi ramziy havola bilan almashtirishga imkon beradi.
Masalan, tajovuzkor “/home/user/exploit/” katalogini yaratishi va unga test virus imzosi bo‘lgan faylni yuklashi va bu faylni “passwd” deb nomlashi mumkin. Virusni tekshirish dasturini ishga tushirgandan so'ng, lekin muammoli faylni o'chirishdan oldin, siz "eksploit" katalogini "/etc" katalogiga ishora qiluvchi ramziy havola bilan almashtirishingiz mumkin, bu antivirus /etc/passwd faylini o'chirishga olib keladi. Zaiflik faqat "--move" yoki "--remove" opsiyasi bilan clamscan, clamdscan va clamonacc-dan foydalanilganda paydo bo'ladi.
- CVE-2020-3327, CVE-2020-3481 - bu ARJ va EGG formatlarida arxivlarni tahlil qilish modullaridagi zaifliklar bo'lib, ularni qayta ishlash skanerlash jarayonining buzilishiga olib keladigan maxsus mo'ljallangan arxivlarni uzatish orqali xizmat ko'rsatishni rad etishga imkon beradi. .
Manba: opennet.ru