Розробники Cisco через нунцій відоме звільнення la нова коригуюча версія свого безкоштовного антивірусного пакету ClamAV 0.102.4 для того, щоб вирішити три вразливості, які можуть дозволити організувати видалення або переміщення довільних файлів у системі.
Для тих, хто не знає ClamAV ви повинні знати, що це так антивірус з відкритим кодом і багатоплатформна (Він має версії для Windows, GNU / Linux, BSD, Solaris, Mac OS X та інших Unix-подібних операційних систем).
ClamAV пропонує ряд антивірусних інструментів, спеціально розроблених для сканування електронної пошти. Архітектура ClamAV є масштабованою та гнучкою завдяки багатопотоковому процесу.
Він має потужний монітор, інтегрований з командним рядком та інструментами для автоматичного оновлення баз даних.
Основною метою ClamAV є досягнення набору інструментів, які виявляти та блокувати зловмисне програмне забезпечення електронної пошти. Одним з фундаментальних моментів цього типу програмного забезпечення є швидкість розташування та включення в інструмент нових вірусів, знайдених та відсканованих.
Це досягається завдяки співпраці тисяч користувачів, які використовують ClamAv та сайти, такі як Virustotal.com, які надають скановані віруси.
Що нового в ClamAV 0.102.4?
У цій новій версії ClamAV 0.102.4 розробники представив рішення трьох серйозних збоїв які були виявлені.
Перший із них занесений у каталог CVE-2020-3350, дозволяє непривілейованому локальному зловмиснику виконувати довільне видалення або переміщення файлів у системі. Це серйозна вада, оскільки, наприклад, вона може дозволити зловмисникові видалити каталог / etc / passwd без необхідних дозволів.
Уразливість викликана умовою перегонів, яка виникає під час сканування шкідливих файлів і дозволяє користувачеві з доступом до оболонки в системі підробляти цільовий каталог для сканування за допомогою символічного посилання, що вказує на інший шлях.
Наприклад, зловмисник може створити каталог і завантажити файл із тестовим підписом вірусу, називаючи цей файл "passwd".
Після запуску програми сканування вірусів, але перед видаленням проблемного файлу, Ви можете замінити каталог "exploit" символічним посиланням який вказує на каталог "/ etc", який змусить антивірус видалити файл / etc / passwd. Уразливість з'являється лише при використанні clamscan, clamdscan і clamonacc з опцією "–move" або "–remove".
Інші уразливості, виправлені CVE-2020-3327, CVE-2020-3481, дозволяють відмову в обслуговуванні через передачу спеціально розроблених файлів, обробка яких призведе до згортання процесу сканування в модулях для аналізу файлів у форматі ARJ та EGG.
Якщо ви хочете дізнатися більше про це, можете перевірте наступне посилання.
Як встановити ClamAV на Linux?
Для тих, хто зацікавлений у можливості встановити цей антивірус у своїй системі, вони можуть зробити це досить простим способом, тобто ClamAV знаходиться у сховищах більшості дистрибутивів Linux.
У випадку з Ubuntu та його похідними ви можете встановити його з терміналу або з центру системного програмного забезпечення.
Щоб мати можливість встановити з терміналу вони повинні відкрити лише один у своїй системі (це можна зробити за допомогою комбінації клавіш Ctrl + Alt + T) і в ньому їм залишається лише набрати таку команду:
sudo apt-get install clamav
Що стосується тих, хто є Користувачі Arch і похідні Linux:
sudo pacman-S clamav
Поки для тих, хто користується Fedora та похідні
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
І готові з цим, вони матимуть цей антивірус встановлений у своїй системі. Зараз, як і у всіх антивірусах, ClamAV також має свою базу даних який завантажує та виконує порівняння у файлі "визначень". Цей файл є списком, який інформує сканер про сумнівні елементи.
Кожен так часто важливо мати можливість оновити цей файл, який ми можемо оновити з терміналу, для цього просто виконайте:
sudo freshclam