Програмери Cisco обзнанио преко нунција ослобођење la нова корективна верзија свог бесплатног ЦламАВ 0.10 антивирусног пакета2.4 како би се решиле три рањивости које би могле да омогуће организовање уклањања или кретања произвољних датотека у систему.
За оне који не знају ЦламАВ требало би да знате да је ово антивирус отвореног кода и мултиплатформне (Има верзије за Виндовс, ГНУ / Линук, БСД, Соларис, Мац ОС Кс и друге Уник-сличне оперативне системе).
ЦламАВ пружа бројне антивирусне алате посебно дизајниране за скенирање е-поште. Архитектура ЦламАВ је скалабилна и флексибилна захваљујући вишенитном процесу.
Има моћан монитор интегрисан са командном линијом и алатима за аутоматско ажурирање база података.
Примарни циљ ЦламАВ-а је постигнуће скупа алата који идентификују и блокирају злонамерни софтвер е-поште. Једна од основних тачака ове врсте софтвера је брза проналажење и скенирање нових вируса и њихово укључивање у алат.
То се постиже захваљујући сарадњи хиљада корисника који користе ЦламАв и веб локација попут Вирустотал.цом које пружају скениране вирусе.
Шта је ново у програму ЦламАВ 0.102.4?
У овој новој верзији ЦламАВ 0.102.4 програмери представио решење за три озбиљна квара који су откривени.
Први од њих каталогизиран је као ЦВЕ-2020-3350, омогућава непривилегованом локалном нападачу да изврши произвољно уклањање датотека или кретање по систему. Ово је озбиљна мана, јер на пример може дозволити нападачу да избрише директоријум / етц / пассвд без потребних дозвола.
Рањивост је узрокована расним условима који се јављају приликом скенирања злонамерних датотека и омогућавају кориснику с приступом љуске на систему да лажира циљни директоријум да скенира симболичном везом која показује на другу путању.
Нпр нападач може створити директоријум и отпремити датотеку са тестним вирусним потписом, дајући овој датотеци назив „пассвд“.
Након покретања програма за скенирање вируса, али пре брисања датотеке проблема, директоријум "екплоит" можете заменити симболичном везом који упућује на директоријум „/ етц“, који учиниће да антивирус избрише датотеку / етц / пассвд. Рањивост се појављује само када користите цламсцан, цламдсцан и цламонацц са опцијом „–мове“ или „–ремове“.
Остале рањивости које су отклоњене ЦВЕ-2020-3327, ЦВЕ-2020-3481, омогућавају ускраћивање услуге преношењем посебно дизајнираних датотека чија ће обрада довести до колапса процеса скенирања у модулима за анализу датотека у АРЈ и ЕГГ формату.
Ако желите да сазнате више о томе, можете проверите следећу везу.
Како инсталирати ЦламАВ на Линук?
За оне који су заинтересовани за могућност инсталирања овог антивируса на свој систем, то могу учинити на прилично једноставан начин, а то је ЦламАВ се налази у спремиштима већине Линук дистрибуција.
У случају Убунту-а и његових деривата, можете га инсталирати са терминала или из центра системског софтвера.
Да бисте могли да инсталирате са терминала би требали отворити само један на свом систему (можете то учинити помоћу пречице Цтрл + Алт + Т) и у њему морају само да укуцају следећу команду:
sudo apt-get install clamav
За случај оних који јесу Арцх Линук корисници и деривати:
sudo pacman-S clamav
Док за оне који користе Федора и деривати
sudo dnf install clamav
ОпенСУСЕ
sudo zypper install clamav
И спремни са тим, они ће већ имати инсталиран овај антивирус на свом систему. Као и код свих антивируса, ЦламАВ такође има своју базу података који преузима и узима за поређење у датотеци „дефиниције“. Ова датотека је листа која скенер обавештава о сумњивим предметима.
Свако тако често важно је да можете ажурирати ову датотеку, коју можемо ажурирати са терминала, да бисмо то једноставно извршили:
sudo freshclam