Разработчици Cisco оповестено чрез нунций за освобождението la нова коригираща версия на своя безплатен антивирусен пакет ClamAV 0.102.4 за да се разрешат три уязвимости, които биха могли да позволят организиране на премахването или движението на произволни файлове в системата.
За тези, които не знаят ClamAV трябва да знаете, че това е така антивирус с отворен код и мултиплатформен (Той има версии за Windows, GNU / Linux, BSD, Solaris, Mac OS X и други Unix-подобни операционни системи).
ClamAV предоставя редица антивирусни инструменти, специално проектирани за сканиране на имейли. Архитектурата на ClamAV е мащабируема и гъвкава благодарение на многонишковия процес.
Той има мощен монитор, интегриран с командния ред и инструменти за автоматично актуализиране на базите данни.
Основната цел на ClamAV е постигането на набор от инструменти, които идентифициране и блокиране на злонамерен софтуер по имейл. Една от основните точки в този тип софтуер е бързината местоположение и включване в инструмента на намерени и сканирани нови вируси.
Това се постига благодарение на сътрудничеството на хилядите потребители, които използват ClamAv и сайтове като Virustotal.com, които предоставят сканираните вируси.
Какво е новото в ClamAV 0.102.4?
В тази нова версия на ClamAV 0.102.4 разработчици представи решението за три сериозни неуспеха които бяха открити.
Първият от тях се каталогизира като CVE-2020-3350, позволява на непривилегирован локален нападател да извърши произволно премахване или преместване на файлове в системата. Това е сериозен недостатък, тъй като например той може да позволи на атакуващия да изтрие директорията / etc / passwd без необходимите разрешения.
Уязвимостта е причинена от състезателно състояние, което възниква при сканиране на злонамерени файлове и позволява на потребител с достъп до черупката в системата да подправи целевата директория, за да сканира със символна връзка, сочеща към различен път.
Например нападателят може да създаде директория и да качи файл с тестов вирусен подпис, именуване на този файл "passwd".
След стартиране на програмата за сканиране на вируси, но преди изтриване на проблемния файл, можете да замените директорията "exploit" със символична връзка която сочи към директорията "/ etc", която ще накара антивирусната програма да изтрие файла / etc / passwd. Уязвимостта се появява само при използване на clamscan, clamdscan и clamonacc с опцията „–move“ или „–remove“.
Другите уязвимости, които бяха отстранени CVE-2020-3327, CVE-2020-3481, позволяват отказ на услуга чрез прехвърляне на специално проектирани файлове, чиято обработка ще доведе до срив на процеса на сканиране в модулите за анализ на файлове във формат ARJ и EGG.
Ако искате да научите повече за това, можете проверете следната връзка.
Как да инсталирам ClamAV на Linux?
За тези, които се интересуват от възможността да инсталират този антивирус на своята система, те могат да го направят по доста прост начин и това е ClamAV се намира в хранилищата на повечето дистрибуции на Linux.
В случай на Ubuntu и неговите производни, можете да го инсталирате от терминала или от центъра на системния софтуер.
За да можете да инсталирате от терминала те трябва да отворят само един в системата си (можете да го направите с пряк път Ctrl + Alt + T) и в него те трябва само да напишат следната команда:
sudo apt-get install clamav
За случая с тези, които са Arch Linux потребители и производни:
sudo pacman-S clamav
Докато за тези, които използват Fedora и производни
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
И готови с него, те вече ще имат инсталиран този антивирус в системата си. Сега, както във всички антивирусни програми, ClamAV също има своя база данни който се изтегля и отнема, за да направи сравнения във файл "дефиниции". Този файл е списък, който информира скенера за съмнителни елементи.
Всеки толкова често важно е да можете да актуализирате този файл, които можем да актуализираме от терминала, за да направите това, просто изпълнете:
sudo freshclam