PT-2024-6177 · Unknown+4 · Clam Antivirus+4
Detlef
·
Publicado
2024-09-04
·
Atualizado
2025-02-03
·
CVE-2024-20506
CVSS v3.1
6.1
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
** Nome do software vulnerável e versões afetadas**
Clam AntiVirus (ClamAV) versões 1.4.0, 1.3.2 e versões anteriores, todas as versões 1.2.x, 1.0.6 e versões anteriores, todas as versões 0.105.x, todas as versões 0.104.x e 0.103.11 e todas as versões anteriores
Descrição
A vulnerabilidade se deve ao fato de permitir que o processo ClamD grave em seu arquivo de log enquanto possui privilégios, sem verificar se o arquivo de log foi substituído por um link simbólico. Um invasor poderia explorar essa vulnerabilidade se substituísse o arquivo de log do ClamD por um link simbólico para um arquivo crítico do sistema e, em seguida, encontrasse uma maneira de reiniciar o processo ClamD. Uma exploração poderia permitir que o invasor corrompesse um arquivo crítico do sistema ao anexar mensagens de log do ClamD após a reinicialização.
Recomendações
Para as versões 1.4.0, 1.3.2 e anteriores do Clam AntiVirus (ClamAV), todas as versões 1.2.x, 1.0.6 e anteriores, todas as versões 0.105.x, todas as versões 0.104.x e 0.103.11 e todas as versões anteriores:
Como solução temporária, considere desativar o serviço ClamD até que um patch esteja disponível.
Restrinja o acesso ao arquivo de log do ClamD para minimizar o risco de exploração.
Evite usar o serviço ClamD até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Clam Antivirus
Linuxmint
Suse
Ubuntu