Geliştiriciler Cisco özgürlüğü bir nuncio aracılığıyla duyurdu la ücretsiz ClamAV 0.10 antivirüs paketinin yeni düzeltici sürümü2.4 Sistemdeki rasgele dosyaların kaldırılmasına veya taşınmasına izin verebilecek üç güvenlik açığını çözmek için.
Habersiz olanlar için ClamAV bunun olduğunu bilmelisin açık kaynaklı bir antivirüs ve çoklu platform (Windows, GNU / Linux, BSD, Solaris, Mac OS X ve diğer Unix benzeri işletim sistemleri için sürümleri vardır).
ClamAV e-posta taraması için özel olarak tasarlanmış bir dizi virüsten koruma aracı sağlar. ClamAV mimarisi, çok iş parçacıklı bir süreç sayesinde ölçeklenebilir ve esnektir.
Veritabanlarını otomatik olarak güncellemek için komut satırı ve araçlarla entegre güçlü bir monitöre sahiptir.
ClamAV'ın öncelikli hedefi bir dizi aracın elde edilmesi e-posta kötü amaçlı yazılımını tanımlayın ve engelleyin. Bu tür yazılımlardaki temel noktalardan biri, hızlı Bulunan ve taranan yeni virüslerin araca yerleştirilmesi ve eklenmesi.
Bu, ClamAv kullanan binlerce kullanıcı ve taranan virüsleri sağlayan Virustotal.com gibi sitelerin işbirliği sayesinde elde edilir.
ClamAV 0.102.4'teki yenilikler nelerdir?
ClamAV 0.102.4'ün bu yeni sürümünde geliştiriciler çözümü üç ciddi hataya sundu tespit edildi.
Bunlardan ilki CVE-2020-3350 olarak kataloglandı, ayrıcalıksız bir yerel saldırganın sistemde rasgele dosya kaldırma veya taşıma gerçekleştirmesine izin verir. Bu ciddi bir kusurdur, çünkü örneğin saldırganın gerekli izinler olmadan / etc / passwd dizinini silmesine izin verebilir.
Güvenlik açığı, kötü amaçlı dosyalar taranırken ortaya çıkan ve sistemde kabuk erişimi olan bir kullanıcının hedef dizini farklı bir yolu işaret eden sembolik bir bağlantıyla taramak için yanıltmasına olanak tanıyan bir yarış koşulundan kaynaklanır.
Örnek bir saldırgan bir dizin oluşturabilir ve test virüsü imzası olan bir dosya yükleyebilir, bu dosyayı "passwd" olarak adlandırmak.
Virüs tarama programını başlattıktan sonra, ancak sorunlu dosyayı silmeden önce, "exploit" dizinini sembolik bir bağlantıyla değiştirebilirsiniz "/ etc" dizinine işaret eden, antivirüsün / etc / passwd dosyasını silmesini sağlar. Güvenlik açığı yalnızca clamscan, clamdscan ve clamonacc "–move" veya "–kaldır" seçeneğiyle kullanıldığında ortaya çıkar.
CVE-2020-3327, CVE-2020-3481 ile düzeltilen diğer güvenlik açıklarıARJ ve EGG formatındaki dosyaları analiz etmek için modüllerdeki tarama sürecinin çökmesine yol açacak özel olarak tasarlanmış dosyaların aktarımı yoluyla hizmet reddine izin verir.
Bununla ilgili daha fazla bilgi edinmek istiyorsanız, şunları yapabilirsiniz: aşağıdaki bağlantıyı kontrol edin.
ClamAV Linux'a nasıl kurulur?
Bu antivirüs yazılımını sistemlerine kurabilmekle ilgilenenler için bunu oldukça basit bir şekilde yapabilirler ve bu ClamAV, çoğu Linux dağıtımının depolarında bulunur.
Ubuntu ve türevleri söz konusu olduğunda, onu terminalden veya sistem yazılım merkezinden kurabilirsiniz.
Yükleyebilmek için terminalden sistemlerinde yalnızca bir tane açmaları gerekir (Ctrl + Alt + T kısayoluyla yapabilirsiniz) ve içinde yalnızca aşağıdaki komutu yazmaları gerekir:
sudo apt-get install clamav
Olanların durumu için Arch Linux kullanıcıları ve türevleri:
sudo pacman-S clamav
Kullananlar için ise Fedora ve türevleri
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Ve buna hazır, bu antivirüs sistemlerinde zaten yüklü olacak. Artık tüm antivirüslerde olduğu gibi, ClamAV'ın veri tabanı da var bir "tanımlar" dosyasında karşılaştırmalar yapmak için indirilen ve gerekenler. Bu dosya, tarayıcıyı şüpheli öğeler hakkında bilgilendiren bir listedir.
Her sık sık bu dosyayı güncelleyebilmek önemlidir, terminalden güncelleyebileceğimiz, bunu yapmak için basitçe yürütün:
sudo freshclam