Vývojáři Cisco dal o sobě vědět nunciem osvobození la nová opravná verze bezplatného antivirového balíčku ClamAV 0.102.4 s cílem vyřešit tři chyby zabezpečení, které by mohly umožnit organizaci odstranění nebo pohybu libovolných souborů v systému.
Pro ty, kteří nevědí ClamAV měli byste vědět, že to je otevřený zdrojový antivirus a multiplatformní (Má verze pro Windows, GNU / Linux, BSD, Solaris, Mac OS X a další operační systémy podobné Unixu).
ClamAV poskytuje řadu antivirových nástrojů speciálně určených pro skenování e-mailů. Architektura ClamAV je škálovatelná a flexibilní díky procesu s více vlákny.
Má výkonný monitor integrovaný s příkazovým řádkem a nástroji pro automatickou aktualizaci databází.
Primárním cílem ClamAV je dosažení souboru nástrojů, které identifikovat a blokovat e-mailový malware. Jedním ze základních bodů v tomto typu softwaru je rychlost umístění a zahrnutí nových nalezených a naskenovaných virů do nástroje.
Toho je dosaženo díky spolupráci tisíců uživatelů, kteří používají ClamAv a webů jako Virustotal.com, které poskytují skenované viry.
Co je nového v ClamAV 0.102.4?
V této nové verzi ClamAV 0.102.4 vývojáři představil řešení tří závažných poruch které byly zjištěny.
První z nich byl katalogizován jako CVE-2020-3350, umožňuje neprivilegovanému místnímu útočníkovi provést v systému libovolné odstranění nebo přesun souborů. Toto je závažná chyba, protože například může útočníkovi umožnit odstranit adresář / etc / passwd bez potřebných oprávnění.
Tato chyba zabezpečení je způsobena sporem, ke kterému dochází při skenování škodlivých souborů a umožňuje uživateli s přístupem k shellu v systému zfalšovat cílový adresář při skenování pomocí symbolického odkazu směřujícího na jinou cestu.
Např útočník může vytvořit adresář a nahrát soubor s testovacím podpisem viru, pojmenování tohoto souboru „passwd“.
Po spuštění antivirového programu, ale před odstraněním problémového souboru, adresář „exploit“ můžete nahradit symbolickým odkazem který ukazuje na adresář "/ etc", který způsobí, že antivirový program vymaže soubor / etc / passwd. Chyba zabezpečení se objeví pouze při použití clamscan, clamdscan a clamonacc s možností „–move“ nebo „–remove“.
Další chyby zabezpečení, které byly opraveny CVE-2020-3327, CVE-2020-3481, umožnit odmítnutí služby přenosem speciálně navržených souborů, jejichž zpracování povede ke zhroucení procesu skenování v modulech pro analýzu souborů ve formátu ARJ a EGG.
Pokud se o tom chcete dozvědět více, můžete zkontrolujte následující odkaz.
Jak nainstalovat ClamAV na Linux?
Pro ty, kteří mají zájem o instalaci tohoto antiviru do svého systému, mohou to udělat docela jednoduchým způsobem, a to je ClamAV se nachází v úložištích většiny linuxových distribucí.
V případě Ubuntu a jeho derivátů jej můžete nainstalovat z terminálu nebo z centra systémového softwaru.
Aby bylo možné nainstalovat z terminálu by měli otevřít pouze jeden ve svém systému (můžete to udělat pomocí zkratky Ctrl + Alt + T) a v něm musí pouze zadat následující příkaz:
sudo apt-get install clamav
Pro případ těch, kteří jsou Uživatelé a deriváty Arch Linuxu:
sudo pacman-S clamav
Zatímco pro ty, kteří používají Fedora a deriváty
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
A připraveni s tímto antivirem již budou mít ve svém systému nainstalovaný. Stejně jako u všech antivirových programů ClamAV má také svou databázi který stáhne a provede porovnání v souboru „definice“. Tento soubor je seznamem, který informuje skener o pochybných položkách.
Každý tak často je důležité mít možnost tento soubor aktualizovat, které můžeme z terminálu aktualizovat, jednoduše provedeme:
sudo freshclam