Izstrādātāji Cisco caur nunciju darījis zināmu atbrīvošanos la jauna bezmaksas ClamAV 0.10 antivīrusu pakotnes labojošā versija2.4 lai novērstu trīs ievainojamības, kas varētu ļaut organizēt patvaļīgu failu izslēgšanu vai pārvietošanu sistēmā.
Tiem, kas nezina ClamAV jums vajadzētu zināt, ka tas tā ir atvērtā pirmkoda antivīruss un daudzplatformu (Tam ir versijas operētājsistēmām Windows, GNU / Linux, BSD, Solaris, Mac OS X un citām Unix līdzīgām operētājsistēmām).
ClamAV nodrošina vairākus pretvīrusu rīkus, kas īpaši paredzēti e-pasta skenēšanai. ClamAV arhitektūra ir mērogojama un elastīga, pateicoties vairāku pavedienu procesam.
Tam ir jaudīgs monitors, kas integrēts komandrindā, un rīki datu bāzu automātiskai atjaunināšanai.
ClamAV galvenais mērķis ir instrumentu kopuma sasniegšana, kas identificēt un bloķēt e-pasta ļaunprātīgu programmatūru. Viens no būtiskākajiem punktiem šāda veida programmatūrā ir ātrā jaunu atrastu un skenētu vīrusu atrašanās vieta un iekļaušana rīkā.
Tas tiek panākts, pateicoties tūkstošiem lietotāju, kuri izmanto ClamAv, sadarbībai un tādām vietnēm kā Virustotal.com, kas nodrošina skenētos vīrusus.
Kas jauns ClamAV 0.102.4 versijā?
Šajā jaunajā ClamAV 0.102.4 versijā izstrādātājiem iepazīstināja ar risinājumu trim nopietnām neveiksmēm kas tika atklāti.
Pirmais no tiem ir katalogs CVE-2020-3350, ļauj priviliģētam vietējam uzbrucējam veikt patvaļīgu failu noņemšanu vai pārvietošanu sistēmā. Tas ir nopietns trūkums, jo, piemēram, tas var ļaut uzbrucējam izdzēst direktoriju / etc / passwd bez nepieciešamajām atļaujām.
Neaizsargātību izraisa sacensību apstākļi, kas rodas, skenējot ļaunprātīgus failus, un ļauj lietotājam ar čaulas piekļuvi sistēmā mānīt mērķa direktoriju, lai skenētu ar simbolisku saiti, kas norāda uz citu ceļu.
Piemēram uzbrucējs var izveidot direktoriju un augšupielādēt failu ar testa vīrusa parakstu, nosaucot šo failu "passwd".
Pēc vīrusu skenēšanas programmas palaišanas, bet pirms problēmas faila dzēšanas, direktoriju "exploit" var aizstāt ar simbolisku saiti kas norāda uz direktoriju "/ etc", kurš liks antivīrusam izdzēst failu / etc / passwd. Neaizsargātība parādās tikai tad, ja izmantojat clamscan, clamdscan un clamonacc ar opciju “–move” vai “–remove”.
Pārējās ievainojamības, kas tika novērstas CVE-2020-3327, CVE-2020-3481, ļauj atteikt pakalpojumu, pārsūtot īpaši izstrādātus failus, kuru apstrāde novedīs pie skenēšanas procesa sabrukšanas moduļos, lai analizētu failus ARJ un EGG formātā.
Ja vēlaties uzzināt vairāk par to, varat pārbaudiet šo saiti.
Kā Linux instalēt ClamAV?
Tiem, kurus interesē iespēja instalēt šo antivīrusu savā sistēmā, viņi to var izdarīt diezgan vienkārši, un tas ir ClamAV ir atrodams vairuma Linux izplatīšanas krātuvēs.
Ubuntu un tā atvasinājumu gadījumā to varat instalēt no termināla vai no sistēmas programmatūras centra.
Lai varētu instalēt no termināla viņiem vajadzētu atvērt tikai vienu savā sistēmā (viņi to var izdarīt, izmantojot saīsni Ctrl + Alt + T) un tajā viņiem jāievada tikai šāda komanda:
sudo apt-get install clamav
Attiecībā uz tiem, kas ir Arch Linux lietotāji un atvasinājumi:
sudo pacman-S clamav
Kaut arī tiem, kas lieto Fedora un atvasinājumi
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Un gatavs ar to, viņu antivīruss jau būs instalēts viņu sistēmā. Tāpat kā visos antivīrusos, ClamAV ir arī sava datu bāze kas tiek lejupielādēts un nepieciešams, lai veiktu salīdzinājumus failā "definīcijas". Šis fails ir saraksts, kas informē skeneri par apšaubāmiem priekšmetiem.
Katru tik bieži ir svarīgi spēt atjaunināt šo failu, kuru mēs varam atjaunināt no termināļa, lai to izdarītu, vienkārši izpildiet:
sudo freshclam