Udviklere Cisco gjort kendt gennem en nuntio frigørelsen la ny korrigerende version af sin gratis ClamAV 0.10 antiviruspakke2.4 for at løse tre sårbarheder, der kunne tillade at organisere sletning eller flytning af vilkårlige filer i systemet.
For dem der ikke er opmærksomme på ClamAV du skal vide, at dette er et open source antivirus og multiplatform (Den har versioner til Windows, GNU / Linux, BSD, Solaris, Mac OS X og andre Unix-lignende operativsystemer).
ClamAV giver et antal antivirusværktøjer, der er specielt designet til e-mail-scanning. ClamAV-arkitekturen er skalerbar og fleksibel takket være en proces med flere gevind.
Den har en stærk skærm integreret med kommandolinjen og værktøjer til automatisk at opdatere databaser.
Det primære mål for ClamAV er opnåelse af et sæt værktøjer, der identificere og blokere malware fra e-mail. Et af de grundlæggende punkter i denne type software er det hurtige placering og inkludering i værktøjet af nye vira, der er fundet og scannet.
Dette opnås takket være samarbejdet mellem de tusinder af brugere, der bruger ClamAv og websteder som Virustotal.com, der leverer de scannede vira.
Hvad er nyt i ClamAV 0.102.4?
I denne nye version af ClamAV 0.102.4 udviklere præsenterede løsningen på tre alvorlige fejl der blev opdaget.
Den første af dem katalogiseret som CVE-2020-3350, tillader en uprivilegeret lokal angriber at udføre sletning eller flytning af vilkårlige filer på systemet. Dette er en alvorlig fejl, da det for eksempel kan tillade angriberen at slette mappen /etc/passwd uden de nødvendige tilladelser.
Sårbarheden er forårsaget af en racetilstand, der opstår, når der scannes for ondsindede filer og tillader en bruger med shell-adgang på systemet at forfalske destinationsmappen for at scanne med et symbolsk link, der peger på en anden sti.
Fx en angriber kan oprette en mappe og uploade en fil med en testvirussignatur, navngiver denne fil "passwd".
Efter start af virusdetektionsprogrammet, men før sletning af den problematiske fil, du kan erstatte "udnytte"-biblioteket med et symbollink som peger på mappen "/etc", som vil få antivirusprogrammet til at fjerne filen /etc/passwd. Sårbarheden vises kun, når du bruger clamscan, clamdscan og clamonacc med muligheden "–move" eller "–remove".
De andre sårbarheder, der blev rettet CVE-2020-3327, CVE-2020-3481, tillade lammelsesangreb gennem overførsel af specialfremstillede filer, hvis behandling vil føre til kollaps af scanningsprocessen i modulerne til analyse af filer i ARJ- og EGG-format.
Hvis du vil vide mere om det, kan du tjek følgende link.
Hvordan installeres ClamAV på Linux?
For dem, der er interesseret i at kunne installere dette antivirusprogram på deres system, kan de gøre det på en ret enkel måde, og det er ClamAV findes inden for arkiverne for de fleste Linux-distributioner.
I tilfælde af Ubuntu og dets derivater kan du installere det fra terminalen eller fra systemsoftwarecentret.
For at kunne installere fra terminalen skal de kun åbne en på deres system (du kan gøre det med genvejen Ctrl + Alt + T) og i det behøver de kun at skrive følgende kommando:
sudo apt-get install clamav
For tilfældet med dem, der er Arch Linux-brugere og derivater:
sudo pacman-S clamav
Mens for dem, der bruger Fedora og derivater
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Og klar med det, vil de allerede have dette antivirusprogram installeret på deres system. Nu som i alle antivirusprogrammer, ClamAV har også sin database som downloades og tager for at sammenligne i en "definitions" -fil. Denne fil er en liste, der informerer scanneren om tvivlsomme emner.
Hver så ofte det er vigtigt at kunne opdatere denne fil, som vi kan opdatere fra terminalen, for at gøre dette skal du blot udføre:
sudo freshclam