Arendajad Cisco tegi nuncio kaudu teatavaks vabanemise la tasuta viirusetõrjepaketi ClamAV 0.10 uus parandav versioon2.4 kolme haavatavuse lahendamiseks, mis võimaldaksid korraldada suvaliste failide eemaldamist või liikumist süsteemis.
Neile, kes seda ei tea ClamAV sa peaksid teadma, et see nii on avatud lähtekoodiga viirusetõrje ja mitmeplatvormiline (Sellel on Windowsi, GNU / Linuxi, BSD, Solarise, Mac OS X ja teiste Unixi-laadsete operatsioonisüsteemide versioonid).
ClamAV pakub mitmeid spetsiaalselt e-posti skannimiseks mõeldud viirusetõrjevahendeid. ClamAV arhitektuur on skaleeritav ja paindlik tänu mitmekeermelisele protsessile.
Sellel on käsureaga integreeritud võimas monitor ja andmebaaside automaatse värskendamise tööriistad.
ClamAVi peamine eesmärk on tööriistade komplekti saavutamine, mis tuvastada ja blokeerida pahavara e-posti teel. Üks seda tüüpi tarkvara põhipunktidest on kiire leitud ja skannitud uute viiruste asukoht ja kaasamine tööriista.
See saavutatakse tänu ClamAvi kasutavate tuhandete kasutajate ja skannitud viirusi pakkuvate saitide nagu Virustotal.com koostööle.
Mida uut on ClamAV 0.102.4-s?
Selles uues versioonis ClamAV 0.102.4 arendajad esitas lahenduse kolmele tõsisele ebaõnnestumisele mis avastati.
Esimene neist oli kataloogis CVE-2020-3350, võimaldab privilegeerimata kohalikul ründajal suvalist failide eemaldamist või süsteemis liikumist. See on tõsine viga, kuna näiteks võib see lubada ründajal kataloogi / etc / passwd kustutada ilma vajalike õigusteta.
Haavatavuse põhjuseks on võistlusolukord, mis ilmneb pahatahtlike failide skannimisel ja mis võimaldab süsteemi shelliga juurdepääsul oleval kasutajal sihtkataloogi võltsida, et skannida sümboolse lingiga, mis osutab teisele teele.
Nt ründaja saab luua kataloogi ja üles laadida viiruse testiallkirjaga faili, nimetades selle faili "passwd".
Pärast viirusekontrolli programmi käivitamist, kuid enne probleemifaili kustutamist, võite asendada kataloogi "exploit" sümboolse lingiga mis osutab kataloogile "/ etc", mis sunnib viirusetõrje kustutama faili / etc / passwd. Haavatavus ilmneb ainult siis, kui kasutate clamscan, clamdscan ja clamonacc valikutega „–move“ või „–remove“.
Muud turvaaukud, mis olid parandatud CVE-2020-3327, CVE-2020-3481, võimaldavad teenuse keelamist spetsiaalselt loodud failide edastamise kaudu, mille töötlemine viib ARJ- ja EGG-vormingus failide analüüsimiseks mõeldud moodulites skannimisprotsessi kokkuvarisemiseni.
Kui soovite selle kohta rohkem teada saada, saate seda teha kontrollige järgmist linki.
Kuidas installida ClamAV Linuxi?
Neile, kes on huvitatud selle viirusetõrje installimisest oma süsteemi, saavad nad seda teha üsna lihtsal viisil ja see on ClamAV on leitud enamiku Linuxi distributsioonide hoidlatest.
Ubuntu ja selle derivaatide puhul saate selle installida terminalist või süsteemi tarkvarakeskusest.
Et oleks võimalik installida terminalist peaksid nad oma süsteemis avama ainult ühe (saate seda teha otseteega Ctrl + Alt + T) ja selles peavad nad sisestama ainult järgmise käsu:
sudo apt-get install clamav
Nende jaoks, kes on Arch Linuxi kasutajad ja derivaadid:
sudo pacman-S clamav
Kuigi neile, kes kasutavad Fedora ja derivaadid
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Ja sellega valmis, on neil see viirusetõrje juba oma süsteemi installitud. Nagu kõigis viirusetõrjes, ClamAV-l on ka oma andmebaas mis laadib alla ja võtab võrdlusfaili definitsioonid. See fail on loend, mis teavitab skannerit küsitavatest üksustest.
Iga nii tihti on oluline, et saaksite seda faili uuendada, mida saame terminalist värskendada, selleks lihtsalt käivitage:
sudo freshclam