Mga Nag-develop Cisco ipinakilala sa pamamagitan ng isang nuncio ang paglaya la bagong bersyon ng pagwawasto ng libreng ClamAV 0.10 na antivirus package2.4 upang malutas ang tatlong mga kahinaan na maaaring payagan ang pag-aayos ng pagtanggal o paggalaw ng mga di-makatwirang mga file sa system.
Para sa mga hindi nakakaalam ClamAV dapat mong malaman na ito ay isang open source antivirus at multiplatform (Mayroon itong mga bersyon para sa Windows, GNU / Linux, BSD, Solaris, Mac OS X at iba pang mga operating system na tulad ng Unix).
ClamAV nagbibigay ng isang bilang ng mga tool ng antivirus na partikular na idinisenyo para sa pag-scan sa email. Ang arkitektura ng ClamAV ay nasusukat at nababaluktot salamat sa isang multi-threaded na proseso.
Mayroon itong isang malakas na monitor na isinama sa linya ng utos at mga tool upang awtomatikong i-update ang mga database.
Ang pangunahing layunin ng ClamAV ay ang nakamit ng isang hanay ng mga tool na kilalanin at harangan ang email malware. Ang isa sa mga pangunahing punto sa ganitong uri ng software ay ang mabilis lokasyon at pagsasama sa tool ng mga bagong virus na natagpuan at na-scan.
Nakamit ito salamat sa pakikipagtulungan ng libu-libong mga gumagamit na gumagamit ng ClamAv at mga site tulad ng Virustotal.com na nagbibigay ng mga na-scan na virus.
Ano ang bago sa ClamAV 0.102.4?
Sa bagong bersyon ng ClamAV 0.102.4 mga tagabuo ipinakita ang solusyon sa tatlong malubhang pagkabigo napansin yun.
Ang una sa kanila ay naka-katalogo bilang CVE-2020-3350, pinapayagan ang isang hindi kilalang lokal na umaatake na magsagawa ng di-makatwirang pagtanggal ng file o paggalaw sa system. Ito ay isang seryosong kapintasan, dahil halimbawa, maaari nitong payagan ang umaatak na tanggalin ang direktoryo / etc / passwd nang walang kinakailangang mga pahintulot.
Ang kahinaan ay sanhi ng isang kundisyon ng lahi na nagaganap kapag nag-scan ng mga nakakahamak na file at pinapayagan ang isang gumagamit na may access sa shell sa system na palayawin ang target na direktoryo upang mag-scan gamit ang isang simbolikong link na tumuturo sa ibang landas.
Hal ang isang mang-atake ay maaaring lumikha ng isang direktoryo at mag-upload ng isang file na may isang lagda ng test virus, pinangalanan ang file na "passwd".
Matapos simulan ang programa sa pag-scan ng virus, ngunit bago tanggalin ang file ng problema, maaari mong palitan ang direktoryo ng "exploit" ng isang simbolikong link na tumuturo sa direktoryo na "/ etc", alin Gagawin ng antivirus na tanggalin ang / etc / passwd file. Lilitaw lamang ang kahinaan kapag gumagamit ng clamscan, clamdscan at clamatirac na may pagpipiliang "–move" o "–remove".
Ang iba pang mga kahinaan na naayos na CVE-2020-3327, CVE-2020-3481, payagan ang pagtanggi ng serbisyo sa pamamagitan ng paglipat ng mga espesyal na idinisenyong mga file, ang pagproseso nito ay hahantong sa pagbagsak ng proseso ng pag-scan sa mga module para sa pag-aaral ng mga file sa format na ARJ at EGG.
Kung nais mong malaman ang tungkol dito maaari mo suriin ang sumusunod na link.
Paano i-install ang ClamAV sa Linux?
Para sa mga interesadong ma-install ang antivirus na ito sa kanilang system, magagawa nila ito sa isang medyo simpleng paraan at iyon ay Ang ClamAV ay matatagpuan sa loob ng mga repository ng karamihan sa mga pamamahagi ng Linux.
Sa kaso ng Ubuntu at mga derivatives nito, maaari mo itong mai-install mula sa terminal o mula sa system software center.
Upang makapag-install mula sa terminal dapat lamang buksan ang isa sa kanilang system (magagawa mo ito sa pamamagitan ng shortcut na Ctrl + Alt + T) at dito lamang nila mai-type ang sumusunod na utos:
sudo apt-get install clamav
Para sa kaso ng mga na Mga gumagamit at derivatives ng Linux Linux:
sudo pacman-S clamav
Habang para sa mga gumagamit Fedora at mga derivatives
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
At handa na dito, magkakaroon na ang mga ito ng antivirus na naka-install sa kanilang system. Ngayon tulad ng sa lahat ng antivirus, Mayroon ding database ang ClamAV aling mga pag-download at kukuha upang gumawa ng mga paghahambing sa isang "kahulugan" na file. Ang file na ito ay isang listahan na nagsasabi sa scanner tungkol sa mga kaduda-dudang item.
Ang bawat madalas mahalagang ma-update ang file na ito, na maaari naming i-update mula sa terminal, upang gawin ito na simpleng isagawa:
sudo freshclam