Programeri Cisco obznanio preko nuncija oslobođenje la nova korektivna verzija svog besplatnog ClamAV 0.10 antivirusnog paketa2.4 kako bi se riješile tri ranjivosti koje bi mogle omogućiti organiziranje uklanjanja ili premještanja proizvoljnih datoteka u sustavu.
Za one koji ne znaju ClamAV trebali biste znati da je ovo antivirus otvorenog koda i multiplatformne (Ima verzije za Windows, GNU / Linux, BSD, Solaris, Mac OS X i druge operativne sustave slične Unixu).
ClamAV nudi brojne antivirusne alate posebno dizajnirane za skeniranje e-pošte. Arhitektura ClamAV skalabilna je i fleksibilna zahvaljujući postupku s više niti.
Ima moćan monitor integriran s naredbenim retkom i alatima za automatsko ažuriranje baza podataka.
Primarni cilj ClamAV-a je postignuće skupa alata koji Identificirajte i blokirajte zlonamjerni softver iz e-pošte. Jedna od temeljnih točaka ove vrste softvera je brza pronalaženje i skeniranje novih virusa i njihovo uključivanje u alat.
To se postiže zahvaljujući suradnji tisuća korisnika koji koriste ClamAv i web mjesta poput Virustotal.com koje pružaju skenirane viruse.
Što je novo u programu ClamAV 0.102.4?
U ovoj novoj verziji ClamAV 0.102.4 programeri predstavio je rješenje za tri ozbiljna kvara koji su otkriveni.
Prvi od njih katalogiziran je kao CVE-2020-3350, omogućuje neprivilegiranom lokalnom napadaču izvođenje proizvoljnog uklanjanja ili premještanja datoteka na sustavu. To je ozbiljna mana, jer na primjer napadaču može dopustiti da izbriše direktorij / etc / passwd bez potrebnih dozvola.
Ranjivost je uzrokovana rasnim uvjetima koji se javljaju prilikom skeniranja zlonamjernih datoteka i omogućuju korisniku s pristupom ljuske na sustavu da lažira ciljni direktorij da skenira simboličnom vezom koja pokazuje na drugi put.
Npr. napadač može stvoriti direktorij i prenijeti datoteku s testnim virusnim potpisom, nazivajući ovu datoteku "passwd".
Nakon pokretanja programa za otkrivanje virusa, ali prije brisanja datoteke problema, direktorij "exploit" možete zamijeniti simboličnom vezom koji upućuje na direktorij "/ etc", koji natjerat će antivirus da izbriše datoteku / etc / passwd. Ranjivost se pojavljuje samo kada koristite clamscan, clamdscan i clamonacc s opcijom "–move" ili "–remove".
Ostale ranjivosti koje su ispravljene CVE-2020-3327, CVE-2020-3481, omogućuju uskraćivanje usluge prijenosom posebno dizajniranih datoteka čija će obrada dovesti do kolapsa postupka skeniranja u modulima za analizu datoteka u ARJ i EGG formatu.
Ako želite znati više o tome, možete provjerite sljedeću poveznicu.
Kako instalirati ClamAV na Linux?
Oni koji su zainteresirani za mogućnost instaliranja ovog antivirusa na svoj sustav, mogu to učiniti na prilično jednostavan način, a to je ClamAV se nalazi u spremištima većine Linux distribucija.
U slučaju Ubuntu-a i njegovih izvedenica, možete ga instalirati s terminala ili iz centra softverskog centra.
Da biste mogli instalirati s terminala bi trebali otvoriti samo jedan na svom sustavu (to možete učiniti prečacem Ctrl + Alt + T) i u nju moraju upisati samo sljedeću naredbu:
sudo apt-get install clamav
Za slučaj onih koji jesu Arch Linux korisnici i derivati:
sudo pacman-S clamav
Dok za one koji koriste Fedora i derivati
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
I spremni s tim, oni će već imati instaliran ovaj antivirus na svom sustavu. Kao i kod svih antivirusnih programa, ClamAV također ima svoju bazu podataka koji preuzima i uzima za usporedbu u datoteci "definicije". Ova je datoteka popis koji skener informira o upitnim stavkama.
Svako toliko često važno je moći ažurirati ovu datoteku, koju možemo ažurirati s terminala, da bismo to jednostavno izveli:
sudo freshclam