הגרסה החדשה של ClamAV 0.102.4 פותרת 3 נקודות תורפה

מפתחים סיסקו הוכרז באמצעות נונקיו את השחרור la גרסה מתקנת חדשה של חבילת האנטי-וירוס ClamAV 0.10 בחינם2.4 על מנת לפתור שלוש נקודות תורפה שיכולות לאפשר ארגון הסרה או העברה של קבצים שרירותיים במערכת.

למי שלא מודע לכך ClamAV אתה צריך לדעת שזהו אנטי-וירוס קוד פתוח ומולטיפלט (יש לו גרסאות עבור Windows, GNU / Linux, BSD, Solaris, Mac OS X ומערכות הפעלה אחרות כמו Unix).

ClamAV מספק מספר כלי אנטי-וירוס שתוכננו במיוחד לסריקת דוא"ל. ארכיטקטורת ClamAV ניתנת להרחבה וגמישה הודות לתהליך רב-הברגה.

יש לו צג רב עוצמה המשולב בשורת הפקודה וכלים לעדכון מסדי הנתונים באופן אוטומטי.

המטרה העיקרית של ClamAV היא השגת מערך כלים ש לזהות ולחסום תוכנות זדוניות מאימייל אחת הנקודות הבסיסיות בתוכנה מסוג זה היא המהיר מיקום והכללה בכלי הנגיפים החדשים שנמצאו ונסרקו.

זה מושג בזכות שיתוף הפעולה של אלפי המשתמשים המשתמשים ב- ClamAv ובאתרים כמו Virustotal.com המספקים את הנגיפים הסרוקים.

מה חדש ב- ClamAV 0.102.4?

בגרסה החדשה הזו של ClamAV 0.102.4 מפתחים הציג את הפתרון לשלושה כשלים חמורים שהתגלו.

הראשון מהם מקוטלג כ- CVE-2020-3350, מאפשר לתוקף מקומי חסר זכות לבצע הסרת קבצים שרירותיים או תנועתם במערכת. זהו פגם חמור, שכן למשל הוא יכול לאפשר לתוקף למחוק את ספריית / etc / passwd ללא ההרשאות הדרושות.

הפגיעות נגרמת כתוצאה ממצב מירוץ המתרחש בעת סריקת קבצים זדוניים ומאפשר למשתמש עם גישה למעטפת במערכת לזייף בספריית היעד לסריקה באמצעות קישור סמלי המכוון לנתיב אחר.

לדוגמה: תוקף יכול ליצור ספריה ולהעלות קובץ עם חתימת נגיף הבדיקה, מתן שמות לקובץ זה "passwd".

לאחר הפעלת תוכנית סריקת הווירוסים, אך לפני מחיקת קובץ הבעיה, אתה יכול להחליף את ספריית "נצל" בקישור סמלי אשר מצביע על ספריית "/ etc", אשר יגרום לאנטי-וירוס למחוק את קובץ / etc / passwd. הפגיעות מופיעה רק כאשר משתמשים ב- clamscan, clamdscan ו- clamonacc עם האפשרות "–זז" או "–הסר".

שאר הפגיעות שתוקנו CVE-2020-3327, CVE-2020-3481, אפשרו מניעת שירות באמצעות העברת קבצים שתוכננו במיוחד, שעיבודם יוביל לקריסת תהליך הסריקה במודולים לניתוח קבצים בפורמט ARJ ו- EGG.

אם אתה רוצה לדעת יותר על זה אתה יכול בדוק את הקישור הבא.

כיצד להתקין את ClamAV בלינוקס?

למי שמעוניין להיות מסוגל להתקין את האנטי-וירוס הזה על המערכת שלו, הוא יכול לעשות את זה בצורה די פשוטה וזה ClamAV נמצא במאגרים של מרבית הפצות הלינוקס.

במקרה של אובונטו ונגזרותיה, תוכלו להתקין אותה מהטרמינל או ממרכז תוכנת המערכת.

כדי להיות מסוגל להתקין מהטרמינל הם צריכים לפתוח רק אחד במערכת שלהם (אתה יכול לעשות זאת באמצעות קיצור הדרך Ctrl + Alt + T) ובזה הם רק צריכים להקליד את הפקודה הבאה:
sudo apt-get install clamav

למקרה של מי שכן משתמשי ונגזרות של Arch Linux:
sudo pacman-S clamav

ואילו למי שמשתמש פדורה ונגזרות
sudo dnf install clamav

OpenSUSE
sudo zypper install clamav

ומוכן עם זה, הם כבר מותקנים אנטי-וירוס זה במערכת שלהם. עכשיו כמו בכל האנטי-וירוס, ל- ClamAV יש גם את מסד הנתונים שלה שמוריד ונדרש כדי לבצע השוואות בקובץ "הגדרות". קובץ זה הוא רשימה המיידעת את הסורק על פריטים מפוקפקים.

מדי פעם חשוב שתוכל לעדכן את הקובץ הזה, שאנו יכולים לעדכן מהטרמינל, כדי לבצע זאת פשוט:
sudo freshclam


היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.