Nhà phát triển Cisco được biết đến qua một sứ thần giải phóng la phiên bản sửa lỗi mới của gói chống vi-rút ClamAV 0.10 miễn phí2.4 để giải quyết ba lỗ hổng có thể cho phép tổ chức loại bỏ hoặc di chuyển các tệp tùy ý trong hệ thống.
Dành cho những ai chưa biết ClamAV bạn nên biết rằng đây là một phần mềm chống vi-rút mã nguồn mở và đa dạng (Nó có các phiên bản cho Windows, GNU / Linux, BSD, Solaris, Mac OS X và các hệ điều hành giống Unix khác).
ClamAV cung cấp một số công cụ chống vi-rút được thiết kế đặc biệt để quét email. Kiến trúc của ClamAV có thể mở rộng và linh hoạt nhờ vào quy trình đa luồng.
Nó có một màn hình mạnh mẽ được tích hợp với dòng lệnh và các công cụ để cập nhật cơ sở dữ liệu tự động.
Mục tiêu chính của ClamAV là thành tựu của một bộ công cụ xác định và chặn phần mềm độc hại từ email. Một trong những điểm cơ bản của loại phần mềm này là tốc độ vị trí và đưa vào công cụ tìm và quét vi-rút mới.
Điều này đạt được nhờ sự cộng tác của hàng nghìn người dùng sử dụng ClamAv và các trang web như Virustotal.com cung cấp các loại vi-rút đã quét.
ClamAV 0.102.4 có gì mới?
Trong phiên bản mới này của ClamAV 0.102.4 nhà phát triển trình bày giải pháp cho ba thất bại nghiêm trọng đã được phát hiện.
Đầu tiên trong số họ được xếp vào danh mục là CVE-2020-3350, cho phép kẻ tấn công cục bộ không có đặc quyền thực hiện xóa hoặc di chuyển tệp tùy ý trên hệ thống. Đây là một lỗ hổng nghiêm trọng, vì ví dụ, nó có thể cho phép kẻ tấn công xóa thư mục / etc / passwd mà không có quyền cần thiết.
Lỗ hổng này là do tình trạng chủng tộc xảy ra khi quét các tệp độc hại và cho phép người dùng có quyền truy cập shell trên hệ thống giả mạo thư mục đích để quét bằng một liên kết tượng trưng trỏ đến một đường dẫn khác.
Ví dụ: kẻ tấn công có thể tạo một thư mục và tải lên tệp có chữ ký vi rút kiểm tra, đặt tên cho tệp này là "passwd".
Sau khi khởi động chương trình quét vi-rút, nhưng trước khi xóa tệp sự cố, bạn có thể thay thế thư mục "khai thác" bằng một liên kết tượng trưng trỏ đến thư mục "/ etc", sẽ khiến phần mềm chống vi-rút xóa tệp / etc / passwd. Lỗ hổng chỉ xuất hiện khi sử dụng clamscan, clodscan và clamsonacc với tùy chọn "–move" hoặc "–remove".
Các lỗ hổng bảo mật khác đã được sửa CVE-2020-3327, CVE-2020-3481, cho phép từ chối dịch vụ thông qua việc chuyển các tệp được thiết kế đặc biệt, quá trình xử lý sẽ dẫn đến sự sụp đổ của quá trình quét trong các mô-đun phân tích tệp ở định dạng ARJ và EGG.
Nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra liên kết sau.
Làm thế nào để cài đặt ClamAV trên Linux?
Đối với những người quan tâm đến việc có thể cài đặt phần mềm chống vi-rút này trên hệ thống của họ, họ có thể thực hiện theo một cách khá đơn giản và đó là ClamAV được tìm thấy trong kho của hầu hết các bản phân phối Linux.
Trong trường hợp của Ubuntu và các dẫn xuất của nó, bạn có thể cài đặt nó từ thiết bị đầu cuối hoặc từ trung tâm phần mềm hệ thống.
Để có thể cài đặt từ thiết bị đầu cuối, họ chỉ nên mở một trên hệ thống của họ (bạn có thể thực hiện bằng phím tắt Ctrl + Alt + T) và trong đó họ chỉ phải gõ lệnh sau:
sudo apt-get install clamav
Đối với trường hợp của những người Người dùng Arch Linux và các dẫn xuất:
sudo pacman-S clamav
Trong khi cho những người sử dụng Fedora và các dẫn xuất
sudo dnf install clamav
OpenSUSE
sudo zypper install clamav
Và sẵn sàng với nó, họ sẽ cài đặt phần mềm chống vi-rút này trên hệ thống của họ. Bây giờ giống như trong tất cả các phần mềm chống vi-rút, ClamAV cũng có cơ sở dữ liệu của nó mà tải xuống và thực hiện để so sánh trong tệp "định nghĩa". Tệp này là danh sách thông báo cho máy quét về các mục có vấn đề.
Mỗi lần như vậy điều quan trọng là có thể cập nhật tệp này, mà chúng tôi có thể cập nhật từ thiết bị đầu cuối, để thực hiện việc này chỉ cần thực hiện:
sudo freshclam