Utviklere Cisco gjort kjent gjennom en nuncio frigjøringen la ny korrigerende versjon av sin gratis ClamAV 0.10 antiviruspakke2.4 for å løse tre sårbarheter som kan tillate organisering av fjerning eller bevegelse av vilkårlige filer i systemet.
For de som ikke er klar over ClamAV du burde vite at dette er et åpen kildekode-antivirus og multiplatform (Den har versjoner for Windows, GNU / Linux, BSD, Solaris, Mac OS X og andre Unix-lignende operativsystemer).
ClamAV gir en rekke antivirusverktøy spesielt designet for skanning via e-post. ClamAV-arkitekturen er skalerbar og fleksibel takket være en prosess med flere tråder.
Den har en kraftig skjerm integrert med kommandolinjen og verktøy for å oppdatere databasene automatisk.
Det primære målet med ClamAV er oppnåelsen av et sett med verktøy som identifisere og blokkere skadelig programvare via e-post. Et av de grunnleggende punktene i denne typen programvare er hurtig plassering og inkludering i verktøyet for nye virus som er funnet og skannet.
Dette oppnås takket være samarbeidet mellom tusenvis av brukere som bruker ClamAv og nettsteder som Virustotal.com som gir de skannede virusene.
Hva er nytt i ClamAV 0.102.4?
I denne nye versjonen av ClamAV 0.102.4 utviklere presenterte løsningen på tre alvorlige feil som ble oppdaget.
Den første av dem katalogisert som CVE-2020-3350, lar en lokal ikke-privilegert angriper utføre vilkårlig filfjerning eller bevegelse på systemet. Dette er en alvorlig feil, for eksempel kan den tillate angriperen å slette katalogen / etc / passwd uten nødvendige tillatelser.
Sårbarheten er forårsaket av en løpetilstand som oppstår når man skanner ondsinnede filer, og lar en bruker med skalltilgang på systemet forfalske målkatalogen for å skanne med en symbolsk lenke som peker mot en annen bane.
Eg en angriper kan opprette en katalog og laste opp en fil med en testvirussignatur, navngi denne filen "passwd".
Etter at du har startet virusscanningsprogrammet, men før du sletter problemfilen, du kan erstatte "utnytt" -katalogen med en symbolsk lenke som peker på "/ etc" katalogen, som vil gjøre at antivirusprogrammet sletter / etc / passwd-filen. Sårbarheten vises bare når du bruker clamscan, clamdscan og clamonacc med alternativet "–move" eller "–remove".
De andre sårbarhetene som ble løst CVE-2020-3327, CVE-2020-3481, tillate denial of service gjennom overføring av spesialdesignede filer, hvis behandling vil føre til at skanneprosessen kollapser i modulene for å analysere filer i ARJ- og EGG-format.
Hvis du vil vite mer om det, kan du sjekk følgende lenke.
Hvordan installere ClamAV på Linux?
For de som er interessert i å kunne installere dette antivirusprogrammet på systemet sitt, kan de gjøre det på en ganske enkel måte, og det er ClamAV finnes i repositoriene til de fleste Linux-distribusjoner.
I tilfelle Ubuntu og dets derivater, kan du installere det fra terminalen eller fra systemprogramvaresenteret.
For å kunne installere fra terminalen skal de bare åpne en i systemet sitt (de kan gjøre det med snarveien Ctrl + Alt + T) og i den trenger de bare å skrive følgende kommando:
sudo apt-get install clamav
For saken om de som er Arch Linux-brukere og derivater:
sudo pacman-S clamav
Mens for de som bruker Fedora og derivater
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Og klar med det, vil de allerede ha dette antivirusprogrammet installert på systemet sitt. Nå som i alle antivirusprogrammer, ClamAV har også sin database som lastes ned og tar for å sammenligne i en "definisjons" -fil. Denne filen er en liste som informerer skanneren om tvilsomme gjenstander.
Hver så ofte det er viktig å kunne oppdatere denne filen, som vi kan oppdatere fra terminalen, for å gjøre dette bare utføre:
sudo freshclam