Utvecklare Cisco genom en nuntio kändes frigörelsen la ny korrigerande version av sitt gratis ClamAV 0.10 antiviruspaket2.4 för att lösa tre sårbarheter som kan göra det möjligt att organisera borttagning eller flyttning av godtyckliga filer i systemet.
För de som inte är medvetna om ClamAV du borde veta att detta är ett antivirusprogram med öppen källkod och multiplatform (Den har versioner för Windows, GNU / Linux, BSD, Solaris, Mac OS X och andra Unix-liknande operativsystem).
ClamAV tillhandahåller ett antal antivirusverktyg som är särskilt utformade för e-postskanning. ClamAV-arkitekturen är skalbar och flexibel tack vare en process med flera trådar.
Den har en kraftfull bildskärm integrerad med kommandoraden och verktyg för att uppdatera databaserna automatiskt.
Det främsta målet för ClamAV är uppnåendet av en uppsättning verktyg som identifiera och blockera skadlig programvara via e-post. En av de grundläggande punkterna i denna typ av programvara är det snabba lokalisering och inkludering i verktyget av nya virus som hittats och skannats.
Detta uppnås tack vare samarbetet mellan de tusentals användare som använder ClamAv och webbplatser som Virustotal.com som tillhandahåller de skannade virusen.
Vad är nytt i ClamAV 0.102.4?
I den här nya versionen av ClamAV 0.102.4 utvecklare presenterade lösningen på tre allvarliga misslyckanden som upptäcktes.
Den första av dem katalogiserades som CVE-2020-3350, tillåter en okontrollerad lokal angripare att utföra godtycklig filborttagning eller -rörelse på systemet. Detta är en allvarlig brist, eftersom det till exempel kan tillåta angriparen att radera katalogen / etc / passwd utan nödvändiga behörigheter.
Sårbarheten orsakas av ett tävlingsförhållande som uppstår vid skanning av skadliga filer och tillåter en användare med skalåtkomst i systemet att förfalska målkatalogen för att skanna med en symbolisk länk som pekar på en annan väg.
T.ex. en angripare kan skapa en katalog och ladda upp en fil med en testvirussignatur, namnger den här filen "passwd".
Efter att ha startat virussökningsprogrammet, men innan du tar bort problemfilen, Du kan ersätta katalogen "exploatera" med en symbolisk länk som pekar på katalogen "/ etc", vilken gör att antivirusprogrammet raderar / etc / passwd-filen. Sårbarheten visas bara när du använder clamscan, clamdscan och clamonacc med alternativet "–move" eller "–remove".
De andra sårbarheterna som fixades CVE-2020-3327, CVE-2020-3481, tillåta förnekelse av tjänst genom överföring av specialdesignade filer, vars bearbetning leder till att skanningsprocessen kollapsar i modulerna för analys av filer i ARJ- och EGG-format.
Om du vill veta mer om det kan du kolla följande länk.
Hur installerar jag ClamAV på Linux?
För dem som är intresserade av att kunna installera detta antivirusprogram på sitt system kan de göra det på ett ganska enkelt sätt och det är ClamAV finns i förvaren för de flesta Linux-distributioner.
När det gäller Ubuntu och dess derivat kan du installera det från terminalen eller från systemprogramvaran.
För att kunna installera från terminalen bör de bara öppna en på sitt system (du kan göra det med genvägen Ctrl + Alt + T) och i det behöver de bara skriva följande kommando:
sudo apt-get install clamav
För de som är det Arch Linux-användare och derivat:
sudo pacman-S clamav
Medan för dem som använder Fedora och derivat
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Och redo med det kommer de redan att ha det här antivirusprogrammet installerat på sitt system. Nu som i alla antivirusprogram, ClamAV har också sin databas som laddar ner och tar för att göra jämförelser i en "definitions" -fil. Den här filen är en lista som informerar skannern om tvivelaktiga objekt.
Varje så ofta det är viktigt att kunna uppdatera den här filen, som vi kan uppdatera från terminalen, för att göra detta helt enkelt:
sudo freshclam