开发者 思科 通过修女解放而闻名 la 免费的ClamAV 0.10防病毒包的新更正版2.4 为了解决三个漏洞,这些漏洞可能允许组织系统中任意文件的删除或移动。
对于那些不知道的人 ClamAV的 你应该知道这是 开源防病毒软件 和多平台 (它具有Windows,GNU / Linux,BSD,Solaris,Mac OS X和其他类似Unix操作系统的版本)。
ClamAV的 提供了许多专门用于电子邮件扫描的防病毒工具。 由于多线程过程,ClamAV的体系结构具有可扩展性和灵活性。
它具有与命令行集成的功能强大的监视器以及自动更新数据库的工具。
ClamAV的主要目标是 一套工具的实现 识别并阻止电子邮件中的恶意软件。 这类软件的基本要点之一就是快速 定位并在工具中发现和扫描新病毒.
这要归功于使用ClamAv的数千名用户与提供扫描病毒的Virustotal.com这样的网站的协作。
ClamAV 0.102.4的新功能是什么?
在此新版本的ClamAV 0.102.4中 开发商 介绍了三个严重故障的解决方案 被检测到。
其中第一个分类为CVE-2020-3350,允许无特权的本地攻击者在系统上执行任意文件删除或移动。 这是一个严重的缺陷,因为例如,它可以使攻击者无需必要的权限就可以删除/ etc / passwd目录。
该漏洞是由扫描恶意文件时出现的争用条件引起的,该争用条件允许系统上具有shell访问权限的用户欺骗目标目录,并使用指向不同路径的符号链接进行扫描。
例如: 攻击者可以创建目录并上传带有测试病毒签名的文件, 将该文件命名为“ passwd”。
启动病毒扫描程序之后,但删除问题文件之前, 您可以用符号链接替换“ exploit”目录 指向目录“ / etc”,其中 将使防病毒软件删除/ etc / passwd文件。 该漏洞仅在将clamscan,clamdscan和clamonacc与选项“ -move”或“ -remove”一起使用时出现。
已修复的其他漏洞CVE-2020-3327,CVE-2020-3481允许通过特殊设计文件的传输来拒绝服务,对这些文件的处理将导致分析ARJ和EGG格式文件的模块中的扫描过程崩溃。
如果您想了解更多信息,可以 检查以下链接。
如何在Linux上安装ClamAV?
对于那些有兴趣在其系统上安装此防病毒软件的人,他们可以用一种非常简单的方式来做到这一点,那就是 在大多数Linux发行版的存储库中都可以找到ClamAV。
对于Ubuntu及其衍生版本,可以从终端或系统软件中心进行安装。
能够安装 从终端,他们只能在系统上打开一个 (您可以使用快捷键Ctrl + Alt + T来完成此操作) 只需输入以下命令即可:
sudo apt-get install clamav
对于那些 Arch Linux用户及其派生工具:
sudo pacman-S clamav
而对于那些使用 Fedora及其衍生产品
sudo dnf install clamav
openSUSE的
sudo zypper install clamav
并准备好了,他们已经在系统上安装了此防病毒软件。 现在,与所有防病毒软件一样, ClamAV也有其数据库 下载并在“定义”文件中进行比较。 该文件是一个列表,用于通知扫描仪有关可疑物品的信息。
每隔一段时间 能够更新此文件很重要,我们可以从终端进行更新,只需执行以下操作即可:
sudo freshclam