Razvijalci Cisco prek nuncija naznanil osvoboditev la nova korektivna različica svojega brezplačnega protivirusnega paketa ClamAV 0.102.4 za odpravo treh ranljivosti, ki bi lahko omogočile organizacijo odstranjevanja ali premikanja poljubnih datotek v sistemu.
Za tiste, ki ne vedo ClamAV morate vedeti, da je to odprtokodni protivirusni program in multiplatform (Ima različice za Windows, GNU / Linux, BSD, Solaris, Mac OS X in druge Unixu podobne operacijske sisteme).
ClamAV ponuja številna protivirusna orodja, posebej zasnovana za skeniranje e-pošte. Arhitektura ClamAV je prilagodljiva in prilagodljiva zaradi večnitnega postopka.
Ima zmogljiv monitor, integriran z ukazno vrstico in orodji za samodejno posodabljanje baz podatkov.
Primarni cilj ClamAV je doseganje sklopa orodij, ki prepoznati in blokirati zlonamerno programsko opremo. Ena temeljnih točk te vrste programske opreme je hitra lokacija in vključitev novih virusov, najdenih in skeniranih.
To je doseženo zahvaljujoč sodelovanju tisočih uporabnikov, ki uporabljajo ClamAv, in spletnih mest, kot je Virustotal.com, ki ponujajo skenirane viruse.
Kaj je novega v programu ClamAV 0.102.4?
V tej novi različici ClamAV 0.102.4 razvijalci predstavil rešitev treh resnih napak ki so bile zaznane.
Prvi od njih je bil katalogiziran kot CVE-2020-3350, omogoča neprivilegiranemu lokalnemu napadalcu, da izvede samovoljno odstranjevanje ali premikanje datotek v sistemu. To je resna napaka, saj lahko na primer napadalcu dovoli, da izbriše imenik / etc / passwd brez potrebnih dovoljenj.
Ranljivost povzroča dirkalno stanje, ki se pojavi pri skeniranju zlonamernih datotek in uporabniku z dostopom do lupine v sistemu omogoča, da ciljni imenik prevara s simbolično povezavo, ki kaže na drugo pot.
Npr napadalec lahko ustvari imenik in naloži datoteko s testnim virusnim podpisom, poimenovanju te datoteke "passwd".
Po zagonu programa za iskanje virusov, vendar preden izbrišete datoteko s težavo, imenik "exploit" lahko zamenjate s simbolično povezavo ki kaže na imenik "/ etc", ki bo protivirusni program izbrisal datoteko / etc / passwd. Ranljivost se pojavi samo pri uporabi clamscan, clamdscan in clamonacc z možnostjo "–move" ali "–remove".
Druge ranljivosti, ki so bile odpravljene CVE-2020-3327, CVE-2020-3481, omogočajo zavrnitev storitve s prenosom posebej zasnovanih datotek, katerih obdelava bo privedla do propada postopka skeniranja v modulih za analizo datotek v formatu ARJ in EGG.
Če želite vedeti več o tem, lahko preverite naslednjo povezavo.
Kako namestiti ClamAV na Linux?
Za tiste, ki jih zanima namestitev tega protivirusnega programa v njihov sistem, lahko to storijo na dokaj preprost način, to je ClamAV najdemo v skladiščih večine distribucij Linuxa.
V primeru Ubuntuja in njegovih izpeljank ga lahko namestite s terminala ali iz centra sistemske programske opreme.
Da bi lahko namestili s terminala naj v svojem sistemu odprejo samo enega (to lahko storite z bližnjico Ctrl + Alt + T) in vanj morajo vnesti le naslednji ukaz:
sudo apt-get install clamav
Za primer tistih, ki so Uporabniki in izpeljanke Arch Linuxa:
sudo pacman-S clamav
Medtem ko je za tiste, ki uporabljajo Fedora in izpeljani finančni instrumenti
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
In pripravljeni na to, bodo v svoj sistem že namestili ta protivirusni program. Tako kot pri vseh protivirusnih programih ClamAV ima tudi svojo bazo podatkov ki ga naloži in vzame za primerjavo v "definicijski" datoteki. Ta datoteka je seznam, ki optični bralnik obvešča o vprašljivih predmetih.
Vsak tako pogosto pomembno je, da lahko to datoteko posodobite, ki ga lahko posodobimo s terminala, da to preprosto izvedemo:
sudo freshclam