itusilẹ package antivirus ọfẹ , ninu eyiti awọn mẹta ti yọkuro :
- - Olukọni agbegbe ti ko ni anfani le ṣeto piparẹ tabi gbigbe awọn faili lainidii lori eto; fun apẹẹrẹ, o le paarẹ /etc/passwd laisi nini awọn igbanilaaye pataki. Ailagbara naa jẹ idi nipasẹ ipo ere-ije ti o waye nigbati wiwo awọn faili irira ati gba olumulo laaye pẹlu iraye si ikarahun lori eto lati rọpo itọsọna ibi-afẹde lati ṣayẹwo pẹlu ọna asopọ aami ti o tọka si ọna ti o yatọ.
Fun apẹẹrẹ, ikọlu le ṣẹda iwe ilana “/ ile/olumulo/lo nilokulo/” ki o si gbe faili kan pẹlu ibuwọlu kokoro idanwo sinu rẹ, ti n sọ orukọ faili yii “passwd”. Lẹhin ti nṣiṣẹ eto ọlọjẹ ọlọjẹ, ṣugbọn ṣaaju piparẹ faili iṣoro naa, o le rọpo ilana “lo nilokulo” pẹlu ọna asopọ aami ti o tọka si itọsọna “/ ati bẹbẹ lọ”, eyiti yoo fa ki antivirus pa faili /etc/passwd naa. Ailagbara naa han nigba lilo clamscan, clamdscan ati clamonacc pẹlu aṣayan “--move” tabi “--yọyọ”.
- CVE-2020-3327, CVE-2020-3481 jẹ awọn ailagbara ninu awọn modulu fun sisọ awọn iwe pamosi ni awọn ọna kika ARJ ati EGG, gbigba kiko iṣẹ nipasẹ gbigbe awọn ile-iwe ti a ṣe apẹrẹ pataki, ṣiṣe eyiti yoo ja si jamba ti ilana ọlọjẹ naa. .
orisun: opennet.ru