发布免费防病毒包 ,其中三个被淘汰 :
- - 无特权的本地攻击者可以组织删除或移动系统上的任意文件;例如,您可以在没有必要权限的情况下删除 /etc/passwd。 该漏洞是由扫描恶意文件时发生的竞态条件引起的,允许对系统具有 shell 访问权限的用户将要扫描的目标目录替换为指向不同路径的符号链接。
例如,攻击者可以创建一个目录“/home/user/exploit/”,并将带有测试病毒签名的文件上传到其中,并将该文件命名为“passwd”。 在运行病毒扫描程序之后,但在删除有问题的文件之前,您可以用指向“/etc”目录的符号链接替换“exploit”目录,这将导致防病毒软件删除/etc/passwd文件。 该漏洞仅在使用 clamscan、clamdscan 和 clamonacc 以及“--move”或“--remove”选项时出现。
- CVE-2020-3327、CVE-2020-3481 是解析 ARJ 和 EGG 格式档案的模块中的漏洞,允许通过传输特殊设计的档案来拒绝服务,对其进行处理将导致扫描过程崩溃。
来源: opennet.ru