ClamAV 0.102.4 lançado com a correção para três vulnerabilidades

E foi lançado o ClamAV 0.102.4 com a correção para três vulnerabilidades. Confira as novidades dessa atualização e veja como instalar ela no seu sistema Linux.

ClamAV é um antivírus de código aberto e multiplataforma (possui versões para Windows, Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais semelhantes ao Unix).

Ele fornece uma série de ferramentas antivírus projetadas especificamente para a verificação de email. A arquitetura ClamAV é escalável e flexível, graças a um processo de multithreading.

Além disso, esse software possui um monitor poderoso integrado à linha de comando e ferramentas para atualizar os bancos de dados automaticamente.

O objetivo principal do ClamAV é alcançar um conjunto de ferramentas que identificam e bloqueiam malware de email.

Um dos pontos fundamentais desse tipo de software é a rápida localização e inclusão na ferramenta dos novos vírus encontrados e verificados.

Isso é obtido graças à colaboração de milhares de usuários que usam o ClamAv e sites como o Virustotal.com que fornecem vírus verificados.

Outra peça importante do ClamAV é o suporte ao desenvolvedor que possui em todo o mundo; Essa rede global de desenvolvedores permite uma reação rápida a qualquer evidência de um novo vírus.

Agora, os desenvolvedores da Cisco anunciaram através de um núncio o lançamento da nova versão corretiva do pacote antivírus gratuito ClamAV 0.102.4 com o objetivo de solucionar três vulnerabilidades que poderiam permitir organizar a remoção ou movimentação de arquivos arbitrários no sistema.

Novidades do ClamAV 0.102.4

Como dito antes, nesta nova versão do ClamAV 0.102.4, os desenvolvedores apresentaram a solução para três falhas graves que foram detectadas.

O primeiro deles, classificado como CVE-2020-3350, permite que um invasor local sem privilégios possa excluir ou mover arquivos arbitrários no sistema.

Essa é uma falha grave, pois, por exemplo, pode permitir que o invasor exclua o diretório /etc/passwd sem as permissões necessárias.

A vulnerabilidade é causada por uma condição de corrida que ocorre ao verificar arquivos maliciosos e permite que um usuário com acesso ao shell no sistema falsifique o diretório de destino para verificar com um link simbólico apontando para um caminho diferente.

Por exemplo, um invasor pode criar um diretório e fazer upload de um arquivo com uma assinatura de vírus de teste, denominando-o “passwd”.

Após iniciar a verificação de vírus, mas antes de excluir o arquivo problemático, você pode substituir o diretório “explorar” por um link simbólico apontando para o diretório “/etc”, o que fará com que o antivírus remova o arquivo /etc/passwd.

A vulnerabilidade aparece apenas ao usar o clamscan, o clamdscan e o clamonacc com a opção “–move” ou “–remove”.

As outras vulnerabilidades corrigidas CVE-2020-3327, CVE-2020-3481 permitem a negação de serviço através da transferência de arquivos especialmente projetados, cujo processamento levará ao colapso do processo de digitalização nos módulos para analisar arquivos em formato ARJ e EGG.

Para saber mais sobre essa versão do ClamAV, acesse a nota de lançamento.

Como instalar ou atualizar o ClamAV 0.102.4

Para quem estiver interessado em instalar esse antivírus em seu sistema, poderá fazê-lo de uma maneira bastante simples, pois o ClamAV é encontrado nos repositórios da maioria das distribuições Linux.

No caso do Ubuntu e seus derivados, você pode instalá-lo a partir do terminal ou do centro de software do sistema.

Para poder executar a instalação a partir do terminal, basta usar o atalho de teclado Ctrl + Alt + T e nele digitar o seguinte comando:
sudo apt-get install clamav

Para quem é usuário do Arch Linux e derivados:
sudo pacman -S clamav

Enquanto para aqueles que usam o Fedora e derivados:
sudo dnf install clamav

Já no OpenSUSE, use:
sudo zypper install clamav

E para instalar a versão mais recente do ClamAV nas principais distribuições Linux, use esse tutorial:
Como instalar a interface para o ClamAV ClamTk no Linux via Flatpak
Como instalar o ClamAV no Linux e usá-lo corretamente

• Como converter imagens para vídeo no Linux
• Como instalar o editor de imagens RAW RawTherapee no Linux
• Como instalar o Letterpress no Linux via Flatpak
• Como instalar o editor de imagens RAW RawTherapee no Linux via Flatpak

O que está sendo falado no blog

• Ubuntu 24.04 LTS já está disponível para download
• Como atualizar para o Ubuntu 24.04 LTS via terminal (server e desktop)

Categorias Arch, bodhi, CentOS, Debian, Deepin, Elementary, Fedora, Gentoo, Kali, Kylin, Linux, Linux Mint, Mageia, Mandriva, Manjaro, Não categorizado, Notícias, Open Source, OpenMandriva, openSUSE, pclinuxos, Pop!_OS, RedHat, Sabayon, Scientific, slackware, Software livre, Solus, SUSE, Trisquel, Ubuntu, Zorin Tags 0.102.4, Antivirus, atualização, ClamAV, lançamento, Segurança, update