Kehittäjät Cisco teki nuncion kautta tunnetuksi vapautuksen la uusi korjaava versio ilmaisesta ClamAV 0.10 -virustorjuntapaketista2.4 kolmen haavoittuvuuden ratkaisemiseksi, jotka voivat sallia mielivaltaisten tiedostojen poistamisen tai siirtämisen järjestelmässä.
Niille, jotka eivät tiedä ClamAV sinun pitäisi tietää, että näin on avoimen lähdekoodin virustorjunta ja monitasoinen (Siinä on versiot Windowsille, GNU / Linuxille, BSD: lle, Solarisille, Mac OS X: lle ja muille Unix-tyyppisille käyttöjärjestelmille).
ClamAV tarjoaa useita virustentorjuntatyökaluja, jotka on erityisesti suunniteltu sähköpostin skannaukseen. ClamAV-arkkitehtuuri on skaalautuva ja joustava monisäikeisen prosessin ansiosta.
Siinä on tehokas monitori, joka on integroitu komentoriviin, ja työkalut tietokantojen päivittämiseen automaattisesti.
ClamAV: n ensisijainen tavoite on saavuttaa joukko työkaluja, jotka tunnistaa ja estää sähköpostin haittaohjelmat. Yksi tämäntyyppisen ohjelmiston keskeisistä kohdista on nopea löydettyjen ja skannattujen uusien virusten sijainti ja sisällyttäminen työkaluun.
Tämä saavutetaan tuhansien ClamAvia käyttävien käyttäjien ja Virustotal.comin kaltaisten sivustojen, jotka tarjoavat tarkistettuja viruksia, yhteistyön ansiosta.
Mitä uutta ClamAV 0.102.4 -sovelluksessa on?
Tässä uudessa versiossa ClamAV 0.102.4 kehittäjät esitteli ratkaisun kolmeen vakavaan epäonnistumiseen jotka havaittiin.
Ensimmäinen niistä on luetteloitu nimellä CVE-2020-3350, sallii etuoikeutetun paikallisen hyökkääjän suorittaa tiedostojen mielivaltaisen poistamisen tai siirtämisen järjestelmässä. Tämä on vakava virhe, koska se voi esimerkiksi antaa hyökkääjän poistaa / etc / passwd-hakemiston ilman tarvittavia käyttöoikeuksia.
Haavoittuvuus johtuu kilpailutilanteesta, joka esiintyy haittaohjelmia skannattaessa ja jonka avulla järjestelmän shell-käyttöoikeuden omaava käyttäjä voi huijata kohdehakemistoa skannaamaan symbolisella linkillä, joka osoittaa eri polun.
Esimerkiksi hyökkääjä voi luoda hakemiston ja ladata tiedoston testiviruksella, nimeämällä tiedosto "passwd".
Kun olet käynnistänyt virustarkistusohjelman, mutta ennen ongelmatiedoston poistamista, voit korvata "exploit" -hakemiston symbolisella linkillä joka osoittaa hakemistoon "/ etc", mikä saa virustentorjunnan poistamaan / etc / passwd-tiedoston. Haavoittuvuus ilmenee vain käytettäessä simpukoita, clamdscania ja clamonaccia vaihtoehdolla "–move" tai "–remove".
Muut korjatut haavoittuvuudet CVE-2020-3327, CVE-2020-3481, sallia palveluneston siirtämällä erityisesti suunniteltuja tiedostoja, joiden käsittely johtaa skannausprosessin romahtamiseen moduuleissa tiedostojen analysoimiseksi ARJ- ja EGG-muodossa.
Jos haluat tietää enemmän siitä, voit tarkista seuraava linkki.
Kuinka asentaa ClamAV Linuxiin?
Niille, jotka ovat kiinnostuneita asentamaan tämän virustorjunnan järjestelmäänsä, he voivat tehdä sen melko yksinkertaisella tavalla, mikä on ClamAV löytyy useimpien Linux-jakelujen arkistoista.
Ubuntun ja sen johdannaisten tapauksessa voit asentaa sen päätelaitteesta tai järjestelmän ohjelmistokeskuksesta.
Asentaa terminaalista heidän pitäisi avata vain yksi järjestelmässään (voit tehdä sen pikakuvakkeella Ctrl + Alt + T) ja siinä heidän on kirjoitettava vain seuraava komento:
sudo apt-get install clamav
Niille, jotka ovat Arch Linux -käyttäjät ja johdannaiset:
sudo pacman-S clamav
Vaikka niille, jotka käyttävät Fedora ja johdannaiset
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Ja valmiina sen kanssa, heillä on jo tämä virustorjunta asennettuna järjestelmäänsä. Kuten kaikissa virustentorjuntaohjelmissa, ClamAV: lla on myös tietokanta joka lataa ja vie vertailut määritelmätiedostoon. Tämä tiedosto on luettelo, joka ilmoittaa skannerille kyseenalaisista kohteista.
Jokainen niin usein on tärkeää pystyä päivittämään tämä tiedosto, jonka voimme päivittää terminaalista, suorita tämä yksinkertaisesti suorittamalla:
sudo freshclam