Разработчики Cisco сообщил через нунция об освобождении la новая корректирующая версия бесплатного антивирусного пакета ClamAV 0.102.4 с целью устранения трех уязвимостей, позволяющих организовать удаление или перемещение произвольных файлов в системе.
Для тех, кто не знает ClamAV ты должен знать, что это антивирус с открытым исходным кодом и мультиплатформенность (У него есть версии для Windows, GNU / Linux, BSD, Solaris, Mac OS X и других Unix-подобных операционных систем).
ClamAV предоставляет ряд антивирусных инструментов, специально разработанных для сканирования электронной почты. Архитектура ClamAV масштабируема и гибка благодаря многопоточному процессу.
Он имеет мощный монитор, интегрированный с командной строкой, и инструменты для автоматического обновления баз данных.
Основная цель ClamAV - достижение набора инструментов, которые выявлять и блокировать вредоносные программы для электронной почты. Одним из фундаментальных моментов в этом типе программного обеспечения является быстрое расположение и включение в инструмент новых обнаруженных и проверенных вирусов.
Это достигается благодаря сотрудничеству тысяч пользователей, использующих ClamAv, и таких сайтов, как Virustotal.com, которые предоставляют проверенные вирусы.
Что нового в ClamAV 0.102.4?
В этой новой версии ClamAV 0.102.4 Разработчики представили решение трех серьезных неудач которые были обнаружены.
Первый из них занесен в каталог как CVE-2020-3350., позволяет непривилегированному локальному злоумышленнику выполнить произвольное удаление или перемещение файлов в системе. Это серьезный недостаток, так как, например, он может позволить злоумышленнику удалить каталог / etc / passwd без необходимых разрешений.
Уязвимость вызвана состоянием гонки, которое возникает при сканировании вредоносных файлов и позволяет пользователю с доступом к оболочке в системе подделать целевой каталог для сканирования с символической ссылкой, указывающей на другой путь.
Например, злоумышленник может создать каталог и загрузить файл с тестовой сигнатурой вируса, назвав этот файл "passwd".
После запуска программы поиска вирусов, но перед удалением проблемного файла, вы можете заменить каталог "exploit" символической ссылкой который указывает на каталог "/ etc", который заставит антивирус удалить файл / etc / passwd. Уязвимость появляется только при использовании clamscan, clamdscan и clamonacc с опцией «–move» или «–remove».
Прочие исправленные уязвимости CVE-2020-3327, CVE-2020-3481, допускают отказ в обслуживании через передачу специально разработанных файлов, обработка которых приведет к срыву процесса сканирования в модулях анализа файлов в формате ARJ и EGG.
Если вы хотите узнать об этом больше, вы можете проверьте следующую ссылку.
Как установить ClamAV в Linux?
Для тех, кто заинтересован в возможности установить этот антивирус в своей системе, они могут сделать это довольно простым способом, а именно: ClamAV находится в репозиториях большинства дистрибутивов Linux.
В случае Ubuntu и его производных вы можете установить его с терминала или из центра системного программного обеспечения.
Чтобы иметь возможность установить с терминала они должны открыть только один в своей системе (вы можете сделать это с помощью сочетания клавиш Ctrl + Alt + T) и в нем им нужно только ввести следующую команду:
sudo apt-get install clamav
Для тех, кто Пользователи Arch Linux и производные:
sudo pacman-S clamav
А для тех, кто пользуется Fedora и производные
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
И готово, у них уже будет установлен этот антивирус в их системе. Теперь, как и во всех антивирусах, ClamAV также имеет свою базу данных который загружается и принимает для сравнения в файле "определений". Этот файл представляет собой список, информирующий сканер о сомнительных элементах.
Время от времени важно иметь возможность обновлять этот файл, который мы можем обновить из терминала, для этого просто выполните:
sudo freshclam