Deweloperzy Cisco przekazane przez nuncjusza wyzwolenie la nowa wersja naprawcza bezpłatnego pakietu antywirusowego ClamAV 0.102.4 w celu rozwiązania trzech luk, które mogłyby umożliwić zorganizowanie usuwania lub przenoszenia dowolnych plików w systemie.
Dla nieświadomych ClamAV powinieneś wiedzieć, że to jest antywirus o otwartym kodzie źródłowym i wieloplatformowy (Ma wersje dla Windows, GNU / Linux, BSD, Solaris, Mac OS X i innych systemów operacyjnych typu Unix).
ClamAV udostępnia szereg narzędzi antywirusowych zaprojektowanych specjalnie do skanowania poczty e-mail. Architektura ClamAV jest skalowalna i elastyczna dzięki wielowątkowemu procesowi.
Posiada potężny monitor zintegrowany z linią poleceń oraz narzędzia do automatycznej aktualizacji baz danych.
Głównym celem ClamAV jest osiągnięcie zestawu narzędzi, które Identyfikuj i blokuj złośliwe oprogramowanie z poczty e-mail. Jednym z podstawowych punktów tego typu oprogramowania jest szybkość lokalizacja i włączenie do narzędzia nowych znalezionych i przeskanowanych wirusów.
Osiąga się to dzięki współpracy tysięcy użytkowników korzystających z ClamAv i witryn takich jak Virustotal.com, które dostarczają skanowane wirusy.
Co nowego w ClamAV 0.102.4?
W tej nowej wersji ClamAV 0.102.4 deweloperzy przedstawił rozwiązanie trzech poważnych awarii które zostały wykryte.
Pierwszy z nich został skatalogowany jako CVE-2020-3350, umożliwia nieuprzywilejowanemu lokalnemu napastnikowi wykonanie dowolnego usunięcia lub przeniesienia pliku w systemie. Jest to poważna wada, ponieważ na przykład może pozwolić atakującemu na usunięcie katalogu / etc / passwd bez niezbędnych uprawnień.
Luka w zabezpieczeniach jest spowodowana sytuacją wyścigu, która występuje podczas skanowania złośliwych plików i umożliwia użytkownikowi z dostępem do powłoki w systemie sfałszowanie katalogu docelowego w celu przeskanowania za pomocą łącza symbolicznego wskazującego inną ścieżkę.
Np. atakujący może stworzyć katalog i przesłać plik z sygnaturą wirusa testowego, nazywając ten plik „passwd”.
Po uruchomieniu programu do wykrywania wirusów, ale przed usunięciem pliku powodującego problem, możesz zastąpić katalog „exploit” dowiązaniem symbolicznym co wskazuje na katalog „/ etc”, który spowoduje, że program antywirusowy usunie plik / etc / passwd. Luka pojawia się tylko podczas korzystania z clamscan, clamdscan i clamonacc z opcją „–move” lub „–remove”.
Inne luki, które zostały naprawione CVE-2020-3327, CVE-2020-3481pozwalają na odmowę usługi poprzez transfer specjalnie zaprojektowanych plików, których przetwarzanie doprowadzi do załamania procesu skanowania w modułach do analizy plików w formacie ARJ i EGG.
Jeśli chcesz dowiedzieć się więcej na ten temat, możesz sprawdź poniższy link.
Jak zainstalować ClamAV w systemie Linux?
Dla tych, którzy są zainteresowani zainstalowaniem tego programu antywirusowego w swoim systemie, mogą to zrobić w dość prosty sposób i to jest ClamAV znajduje się w repozytoriach większości dystrybucji Linuksa.
W przypadku Ubuntu i jego pochodnych można zainstalować go z terminala lub z centrum oprogramowania systemowego.
Aby móc zainstalować z terminala powinni otworzyć tylko jeden w swoim systemie (możesz to zrobić za pomocą skrótu Ctrl + Alt + T) iw nim wystarczy wpisać następującą komendę:
sudo apt-get install clamav
W przypadku tych, którzy są Arch użytkowników i pochodne Linuksa:
sudo pacman-S clamav
Natomiast dla tych, którzy używają Fedora i pochodne
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
I gotowe, będą już mieć ten program antywirusowy zainstalowany w swoim systemie. Teraz, jak we wszystkich programach antywirusowych, ClamAV ma również swoją bazę danych który pobiera i pobiera porównania w pliku „definicji”. Ten plik jest listą informującą skaner o wątpliwych przedmiotach.
Co jakiś czas ważna jest możliwość aktualizacji tego pliku, które możemy zaktualizować z terminala, aby to zrobić, po prostu wykonaj:
sudo freshclam