Entwickler Cisco durch einen Nuntius die Befreiung bekannt gemacht la neue Korrekturversion des kostenlosen Antivirenpakets ClamAV 0.102.4 um drei Schwachstellen zu beheben, die das Organisieren des Entfernens oder Verschiebens beliebiger Dateien im System ermöglichen könnten.
Für diejenigen, die es nicht wissen ClamAV Sie sollten wissen, dass dies ist ein Open Source Antivirus und Multiplattform (Es gibt Versionen für Windows, GNU / Linux, BSD, Solaris, Mac OS X und andere Unix-ähnliche Betriebssysteme).
ClamAV bietet eine Reihe von Antiviren-Tools, die speziell für das Scannen von E-Mails entwickelt wurden. Die ClamAV-Architektur ist dank eines Multithread-Prozesses skalierbar und flexibel.
Es verfügt über einen leistungsstarken Monitor, der in die Befehlszeile integriert ist, und Tools zum automatischen Aktualisieren der Datenbanken.
Das Hauptziel von ClamAV ist das Erreichen einer Reihe von Werkzeugen, die Identifizieren und Blockieren von Malware aus E-Mails. Einer der grundlegenden Punkte bei dieser Art von Software ist das schnelle Ort und Aufnahme neuer gefundener und gescannter Viren in das Tool.
Dies wird durch die Zusammenarbeit von Tausenden von Benutzern erreicht, die ClamAv und Websites wie Virustotal.com verwenden, die die gescannten Viren bereitstellen.
Was ist neu in ClamAV 0.102.4?
In dieser neuen Version von ClamAV 0.102.4 Entwickler präsentierte die Lösung für drei schwerwiegende Fehler das wurden erkannt.
Der erste von ihnen wurde als CVE-2020-3350 katalogisiertermöglicht einem nicht privilegierten lokalen Angreifer, willkürliche Dateien zu entfernen oder auf dem System zu verschieben. Dies ist ein schwerwiegender Fehler, da der Angreifer beispielsweise das Verzeichnis / etc / passwd ohne die erforderlichen Berechtigungen löschen kann.
Die Sicherheitsanfälligkeit wird durch eine Race-Bedingung verursacht, die beim Scannen schädlicher Dateien auftritt und es einem Benutzer mit Shell-Zugriff auf dem System ermöglicht, das Zielverzeichnis zu fälschen, um mit einem symbolischen Link zu scannen, der auf einen anderen Pfad verweist.
Zum Beispiel Ein Angreifer kann ein Verzeichnis erstellen und eine Datei mit einer Testvirussignatur hochladen. Benennen Sie diese Datei "passwd".
Nach dem Starten des Virenscan-Programms, jedoch vor dem Löschen der Problemdatei, Sie können das "Exploit" -Verzeichnis durch einen symbolischen Link ersetzen welches auf das Verzeichnis "/ etc" verweist, welches Das Antivirenprogramm löscht die Datei / etc / passwd. Die Sicherheitsanfälligkeit wird nur angezeigt, wenn clamscan, clamdscan und clamonacc mit der Option "–move" oder "–remove" verwendet werden.
Die anderen Schwachstellen, die behoben wurden CVE-2020-3327, CVE-2020-3481ermöglichen Denial-of-Service durch die Übertragung speziell entworfener Dateien, deren Verarbeitung zum Zusammenbruch des Scanvorgangs in den Modulen zur Analyse von Dateien im ARJ- und EGG-Format führt.
Wenn Sie mehr darüber wissen möchten, können Sie Überprüfen Sie den folgenden Link.
Wie installiere ich ClamAV unter Linux?
Für diejenigen, die daran interessiert sind, dieses Antivirenprogramm auf ihrem System installieren zu können, ist dies auf relativ einfache Weise möglich ClamAV befindet sich in den Repositorys der meisten Linux-Distributionen.
Im Fall von Ubuntu und seinen Derivaten können Sie es vom Terminal oder vom Systemsoftware-Center aus installieren.
Installieren können Vom Terminal aus sollten sie nur einen auf ihrem System öffnen (Sie können dies mit der Tastenkombination Strg + Alt + T tun.) und darin müssen sie nur den folgenden Befehl eingeben:
sudo apt-get install clamav
Für den Fall derer, die es sind Arch Linux Benutzer und Derivate:
sudo pacman-S clamav
Während für diejenigen, die verwenden Fedora und Derivate
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Und fertig damit, sie werden dieses Antivirenprogramm bereits auf ihrem System installiert haben. Jetzt wie bei allen Antivirenprogrammen ClamAV hat auch seine Datenbank welche Downloads und Vergleiche in einer "Definitions" -Datei durchführen. Diese Datei ist eine Liste, die den Scanner über fragwürdige Elemente informiert.
Ab und zu Es ist wichtig, diese Datei aktualisieren zu können, die wir vom Terminal aus aktualisieren können, führen Sie dazu einfach Folgendes aus:
sudo freshclam