Zhvilluesit Cisco bëri të njohur përmes një nunci çlirimin la version i ri korrigjues i paketës së saj antivirus falas ClamAV 0.102.4 në mënyrë që të zgjidhen tre dobësi që mund të lejojnë organizimin e heqjes ose lëvizjes së skedarëve arbitrar në sistem.
Për ata që nuk kanë dijeni ClamAV duhet ta dini se kjo është një antivirus me burim të hapur dhe multiplatform (Ka versione për Windows, GNU / Linux, BSD, Solaris, Mac OS X dhe sisteme të tjera operative të ngjashme me Unix).
ClamAV ofron një numër mjetesh antivirus të dizajnuara posaçërisht për skanimin e postës elektronike. Arkitektura ClamAV është e shkallëzuar dhe fleksibile falë një procesi me shumë fije.
Ka një monitor të fuqishëm të integruar me rreshtin e komandës dhe mjetet për azhurnimin e bazave të të dhënave automatikisht.
Qëllimi kryesor i ClamAV është arritja e një sërë mjetesh që identifikoni dhe bllokoni malware-in e postës elektronike. Një nga pikat themelore në këtë lloj softueri është shpejtësia vendndodhja dhe përfshirja në mjetin e viruseve të reja të gjetura dhe të skanuara.
Kjo është arritur falë bashkëpunimit të mijëra përdoruesve që përdorin ClamAv dhe faqeve si Virustotal.com që ofrojnë viruset e skanuara.
Çfarë ka të re në ClamAV 0.102.4?
Në këtë version të ri të ClamAV 0.102.4 zhvilluesit paraqiti zgjidhjen për tre dështime serioze që u zbuluan.
I pari prej tyre katalogohet si CVE-2020-3350, lejon që një sulmues lokal i pa privilegjuar të kryejë heqjen ose lëvizjen arbitrare të skedarit në sistem. Kjo është një e metë serioze, pasi për shembull, mund të lejojë sulmuesin të fshijë direktorinë / etc / passwd pa lejet e nevojshme.
Dobësia është shkaktuar nga një gjendje gare që ndodh kur skanon skedarë me qëllim të keq dhe lejon një përdorues me qasje shell në sistem të mashtrojë direktorinë e synuar për të skanuar me një lidhje simbolike që tregon një rrugë tjetër.
P.sh. një sulmues mund të krijojë një direktori dhe të ngarkojë një skedar me një nënshkrim të virusit provë, duke e emëruar këtë skedar "passwd".
Pas fillimit të programit të skanimit të virusit, por para se të fshini skedarin e problemit, mund të zëvendësoni direktorinë "shfrytëzoj" me një lidhje simbolike që tregon drejtorinë "/ etj", e cila do ta bëjë antivirusin të fshijë skedarin / etc / passwd. Dobësia mund të shfaqet vetëm kur përdorni clamscan, clamdscan dhe clamonacc me opsionin "–move" ose "- remove".
Dobësitë e tjera që ishin rregulluar CVE-2020-3327, CVE-2020-3481, lejoni mohimin e shërbimit përmes transferimit të skedarëve të dizajnuar posaçërisht, përpunimi i të cilave do të çojë në kolapsin e procesit të skanimit në modulet për analizimin e skedarëve në formatin ARJ dhe EGG.
Nëse doni të dini më shumë rreth kësaj, mundeni kontrolloni lidhjen e mëposhtme.
Si të instaloni ClamAV në Linux?
Për ata që janë të interesuar të jenë në gjendje të instalojnë këtë antivirus në sistemin e tyre, ata mund ta bëjnë atë në një mënyrë mjaft të thjeshtë dhe kjo është ClamAV gjendet brenda depove të shumicës së shpërndarjeve Linux.
Në rastin e Ubuntu dhe derivateve të tij, mund ta instaloni nga terminali ose nga qendra e softuerit të sistemit.
Të jetë në gjendje të instalojë nga terminali ata duhet të hapin vetëm një në sistemin e tyre (mund ta bësh me shkurtoren Ctrl + Alt + T) dhe në të duhet të shtypin vetëm komandën vijuese:
sudo apt-get install clamav
Për rastin e atyre që janë Arch përdoruesit dhe derivatet e Linux:
sudo pacman-S clamav
Ndërsa për ata që përdorin Fedora dhe derivatet
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Dhe gati me të, ata tashmë do të kenë të instaluar këtë antivirus në sistemin e tyre. Tani si në të gjithë antivirus, ClamAV gjithashtu ka bazën e të dhënave i cili shkarkon dhe merr për të bërë krahasime në një skedar "përkufizimesh". Kjo skedar është një listë që informon skanerin për sendet e diskutueshme.
Sodo kaq shpesh është e rëndësishme të jeni në gjendje të azhurnoni këtë skedar, të cilin mund ta azhurnojmë nga terminali, për ta bërë këtë thjesht ekzekutoni:
sudo freshclam