Pemaju Cisco diberitahu melalui nuncio pembebasan la versi pembetulan baru pakej antivirus ClamAV 0.10 percuma2.4 untuk menyelesaikan tiga kerentanan yang boleh memungkinkan mengatur penghapusan atau pergerakan fail sewenang-wenang dalam sistem.
Bagi mereka yang tidak tahu ClamAV anda harus tahu bahawa ini antivirus sumber terbuka dan pelbagai platform (Ia mempunyai versi untuk Windows, GNU / Linux, BSD, Solaris, Mac OS X dan sistem operasi seperti Unix lain).
ClamAV menyediakan sebilangan alat antivirus yang direka khusus untuk pengimbasan e-mel. Senibina ClamAV berskala dan fleksibel berkat proses multi-utas.
Memiliki monitor kuat yang disatukan dengan baris perintah dan alat untuk mengemas kini pangkalan data secara automatik.
Matlamat utama ClamAV adalah pencapaian satu set alat yang mengenal pasti dan menyekat perisian hasad dari e-mel. Salah satu perkara asas dalam jenis perisian ini adalah cepat lokasi dan kemasukan dalam alat virus baru yang dijumpai dan diimbas.
Ini dicapai berkat kolaborasi ribuan pengguna yang menggunakan ClamAv dan laman web seperti Virustotal.com yang menyediakan virus yang diimbas.
Apa yang baru di ClamAV 0.102.4?
Dalam versi baru ClamAV 0.102.4 ini pemaju mengemukakan penyelesaian untuk tiga kegagalan serius yang dikesan.
Yang pertama di katalog sebagai CVE-2020-3350, membolehkan penyerang tempatan yang tidak mempunyai hak untuk melakukan penyingkiran atau pergerakan fail sewenang-wenangnya pada sistem. Ini adalah kelemahan serius, kerana misalnya, ia dapat memungkinkan penyerang untuk menghapus direktori / etc / passwd tanpa izin yang diperlukan.
Kerentanan disebabkan oleh keadaan perlumbaan yang berlaku ketika mengimbas fail berbahaya dan memungkinkan pengguna dengan akses shell pada sistem untuk menipu direktori sasaran untuk mengimbas dengan pautan simbolik yang menunjuk ke jalan yang berbeza.
Contohnya penyerang boleh membuat direktori dan memuat naik fail dengan tandatangan virus ujian, menamakan fail ini "passwd".
Setelah memulakan program imbasan virus, tetapi sebelum menghapus fail masalah, anda boleh mengganti direktori "exploit" dengan pautan simbolik yang menunjuk ke direktori "/ etc", yang akan membuat antivirus menghapus fail / etc / passwd. Kerentanan hanya muncul ketika menggunakan clamscan, clamdscan dan clamonacc dengan pilihan "–move" atau "–remove".
Kerentanan lain yang diperbaiki CVE-2020-3327, CVE-2020-3481, membenarkan penolakan perkhidmatan melalui pemindahan fail yang direka khas, pemprosesan yang akan menyebabkan keruntuhan proses pengimbasan dalam modul untuk menganalisis fail dalam format ARJ dan EGG.
Sekiranya anda ingin mengetahui lebih lanjut mengenainya, anda boleh semak pautan berikut.
Bagaimana cara memasang ClamAV di Linux?
Bagi mereka yang berminat untuk dapat memasang antivirus ini pada sistem mereka, mereka boleh melakukannya dengan cara yang cukup mudah dan itu adalah ClamAV terdapat di repositori sebilangan besar pengedaran Linux.
Sekiranya Ubuntu dan derivatifnya, anda boleh memasangnya dari terminal atau dari pusat perisian sistem.
Untuk memasang dari terminal mereka hanya boleh membuka satu di sistem mereka (anda boleh melakukannya dengan jalan pintas Ctrl + Alt + T) dan di dalamnya mereka hanya perlu menaip perintah berikut:
sudo apt-get install clamav
Untuk kes mereka yang Pengguna dan derivatif Arch Linux:
sudo pacman-S clamav
Manakala bagi mereka yang menggunakan Fedora dan derivatif
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Dan siap dengannya, mereka sudah akan memasang antivirus ini pada sistem mereka. Sekarang seperti di semua antivirus, ClamAV juga mempunyai pangkalan data yang memuat turun dan diperlukan untuk membuat perbandingan dalam fail "definisi". Fail ini adalah senarai yang memberitahu pengimbas mengenai item yang boleh dipersoalkan.
Setiap kerap penting untuk dapat mengemas kini fail ini, yang dapat kita kemas kini dari terminal, untuk melakukan ini hanya jalankan:
sudo freshclam