Nauja „ClamAV 0.102.4“ versija pašalina 3 pažeidžiamumus

Kūrėjai Cisco per nuncijų paskelbė išvadavimą la nauja taisomoji nemokamo „ClamAV 0.10“ antivirusinio paketo versija2.4 siekiant pašalinti tris pažeidžiamumus, kurie galėtų leisti organizuoti savavališkų failų pašalinimą ar perkėlimą sistemoje.

Tiems, kurie nežino ClamAV turėtumėte žinoti, kad taip yra atviro kodo antivirusinė programa ir daugiaplatformis (Jis turi „Windows“, „GNU / Linux“, BSD, „Solaris“, „Mac OS X“ ir kitų į „Unix“ panašių operacinių sistemų versijas.

ClamAV pateikia daugybę antivirusinių įrankių, specialiai sukurtų el. pašto nuskaitymui. „ClamAV“ architektūra yra keičiama ir lanksti dėl kelių sričių proceso.

Jis turi galingą monitorių, integruotą su komandine eilute, ir įrankius, kurie automatiškai atnaujina duomenų bazes.

Pagrindinis ClamAV tikslas yra priemonių rinkinio pasiekimas, kad Nustatykite ir blokuokite kenkėjiškas programas el. Vienas iš pagrindinių šio tipo programinės įrangos aspektų yra greitasis naujų rastų ir nuskaitytų virusų vieta ir įtraukimas į įrankį.

Tai pasiekiama bendradarbiaujant tūkstančiams vartotojų, kurie naudoja „ClamAv“, ir tokioms svetainėms kaip „Virustotal.com“, kurios teikia nuskaitytus virusus.

Kas naujo „ClamAV“ 0.102.4?

Šioje naujoje „ClamAV“ versijoje 0.102.4 kūrėjai pateikė trijų rimtų gedimų sprendimą kurie buvo aptikti.

Pirmasis iš jų kataloguotas kaip CVE-2020-3350, leidžia neprivilegijuotam vietiniam užpuolikui atlikti savavališką failų pašalinimą ar perkėlimą sistemoje. Tai yra rimtas trūkumas, nes, pavyzdžiui, jis gali leisti užpuolikui ištrinti katalogą / etc / passwd be reikiamų leidimų.

Pažeidžiamumą sukelia lenktynių sąlyga, atsirandanti nuskaitant kenksmingus failus, o vartotojas, turintis apvalkalo prieigą sistemoje, gali suklastoti tikslinį katalogą nuskaityti naudodamas simbolinę nuorodą, nukreipiančią į kitą kelią.

Pavyzdžiui, užpuolikas gali sukurti katalogą ir įkelti failą su bandomuoju viruso parašu, pavadindami šį failą „passwd“.

Paleidus virusų nuskaitymo programą, bet prieš ištrinant problemos failą, katalogą „exploit“ galite pakeisti simboline nuoroda kuris nurodo katalogą "/ etc", kuris privers antivirusinę ištrinti failą / etc / passwd. Pažeidžiamumas atsiranda tik naudojant „clamscan“, „clamdscan“ ir „clamonacc“ su parinktimi „–move“ arba „–remove“.

Kiti pažeidimai, kurie buvo ištaisyti CVE-2020-3327, CVE-2020-3481, leidžia atsisakyti paslaugų perduodant specialiai sukurtus failus, kuriuos apdorojus, žlugs nuskaitymo procesas ARJ ir EGG formato failų analizės moduliuose.

Jei norite sužinoti daugiau apie tai, galite patikrinkite šią nuorodą.

Kaip įdiegti „ClamAV“ į „Linux“?

Tiems, kurie domisi galimybe įdiegti šią antivirusinę programą savo sistemoje, jie gali tai padaryti gana paprastai ir tai yra „ClamAV“ yra daugumos „Linux“ paskirstymų saugyklose.

„Ubuntu“ ir jo darinių atveju galite jį įdiegti iš terminalo arba iš sistemos programinės įrangos centro.

Kad būtų galima įdiegti iš terminalo jie turėtų atidaryti tik vieną savo sistemoje (galite tai padaryti naudodami sparčiuosius klavišus „Ctrl“ + „Alt“ + T) ir joje jie turi įvesti tik šią komandą:
sudo apt-get install clamav

Tiems, kurie yra „Arch Linux“ vartotojai ir jų dariniai:
sudo pacman-S clamav

Nors tiems, kurie naudojasi Fedora ir dariniai
sudo dnf install clamav

OpenSUSE
sudo zypper install clamav

Ir pasirengę su ja, jie jau turės šią antivirusinę programą savo sistemoje. Kaip ir visuose antivirusuose, „ClamAV“ taip pat turi savo duomenų bazę kuris parsisiunčia ir imasi palyginimų faile „apibrėžimai“. Šis failas yra sąrašas, informuojantis skaitytuvą apie abejotinus elementus.

Kiekvienas taip dažnai svarbu mokėti atnaujinti šį failą, kurį galime atnaujinti iš terminalo, tai tiesiog atlikite:
sudo freshclam


Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.