Pengembang Cisco diberitahukan melalui seorang nuntius pembebasan la versi korektif baru dari paket antivirus ClamAV 0.10 gratis2.4 untuk memecahkan tiga kerentanan yang memungkinkan pengorganisasian penghapusan atau pemindahan file arbitrer dalam sistem.
Bagi mereka yang tidak menyadarinya ClamAV Anda harus tahu bahwa ini adalah antivirus sumber terbuka dan multiplatform (Ini memiliki versi untuk Windows, GNU / Linux, BSD, Solaris, Mac OS X dan sistem operasi mirip Unix lainnya).
ClamAV menyediakan sejumlah alat antivirus yang dirancang khusus untuk pemindaian email. Arsitektur ClamAV dapat diskalakan dan fleksibel berkat proses multi-threaded.
Ini memiliki monitor yang kuat terintegrasi dengan baris perintah dan alat untuk memperbarui database secara otomatis.
Tujuan utama ClamAV adalah pencapaian seperangkat alat itu mengidentifikasi dan memblokir malware dari email. Salah satu poin fundamental dalam perangkat lunak jenis ini adalah puasa lokasi dan dimasukkannya alat virus baru yang ditemukan dan dipindai.
Ini tercapai berkat kolaborasi ribuan pengguna yang menggunakan ClamAv dan situs seperti Virustotal.com yang menyediakan virus yang dipindai.
Apa yang baru di ClamAV 0.102.4?
Dalam versi baru ClamAV 0.102.4 ini pengembang menyajikan solusi untuk tiga kegagalan serius yang terdeteksi.
Yang pertama dikatalogkan sebagai CVE-2020-3350, memungkinkan penyerang lokal tanpa hak istimewa untuk melakukan penghapusan atau pemindahan file sewenang-wenang pada sistem. Ini adalah kelemahan serius, karena misalnya, ini dapat mengizinkan penyerang untuk menghapus direktori / etc / passwd tanpa izin yang diperlukan.
Kerentanan ini disebabkan oleh kondisi balapan yang terjadi saat memindai file berbahaya dan memungkinkan pengguna dengan akses shell pada sistem untuk memalsukan direktori target untuk memindai dengan tautan simbolis yang menunjuk ke jalur berbeda.
Misalnya penyerang dapat membuat direktori dan mengunggah file dengan tanda tangan virus uji, menamai file ini "passwd".
Setelah memulai program pemindaian virus, tetapi sebelum menghapus file masalah, Anda dapat mengganti direktori "exploit" dengan tautan simbolik yang menunjuk ke direktori "/ etc", yaitu akan membuat antivirus menghapus file / etc / passwd. Kerentanan hanya muncul saat menggunakan clamscan, clamdscan dan clamonacc dengan opsi "–move" atau "–remove".
Kerentanan lain yang telah diperbaiki CVE-2020-3327, CVE-2020-3481, memungkinkan penolakan layanan melalui transfer file yang dirancang khusus, yang pemrosesannya akan mengakibatkan runtuhnya proses pemindaian dalam modul untuk menganalisis file dalam format ARJ dan EGG.
Jika Anda ingin tahu lebih banyak tentang itu, Anda bisa periksa tautan berikut.
Bagaimana cara menginstal ClamAV di Linux?
Bagi mereka yang tertarik untuk dapat menginstal antivirus ini di sistem mereka, mereka dapat melakukannya dengan cara yang cukup sederhana dan itu adalah ClamAV ditemukan dalam repositori sebagian besar distribusi Linux.
Dalam kasus Ubuntu dan turunannya, Anda dapat menginstalnya dari terminal atau dari pusat perangkat lunak sistem.
Untuk dapat menginstal dari terminal mereka hanya harus membuka satu di sistem mereka (Anda dapat melakukannya dengan pintasan Ctrl + Alt + T) dan di dalamnya mereka hanya perlu mengetikkan perintah berikut:
sudo apt-get install clamav
Untuk kasus mereka yang sedang Pengguna Arch Linux dan turunannya:
sudo pacman-S clamav
Sedangkan bagi yang menggunakan Fedora dan turunannya
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Dan siap dengan itu, mereka sudah menginstal antivirus ini di sistem mereka. Sekarang seperti di semua antivirus, ClamAV juga memiliki database-nya yang diunduh dan diperlukan untuk membuat perbandingan dalam file "definisi". File ini adalah daftar yang menginformasikan pemindai tentang item yang meragukan.
Sering sekali penting untuk dapat memperbarui file ini, yang dapat kita perbarui dari terminal, untuk melakukan ini cukup jalankan:
sudo freshclam