Kritiek lek in virusscanner ClamAV maakt remote code execution mogelijk
De makers van de gratis opensource-virusscanner ClamAV hebben een belangrijke beveiligingsupdate uitgebracht die onder andere een kritieke kwetsbaarheid verhelpt waardoor remote code execution mogelijk is. Een aanvaller zou zo via de antivirussoftware het systeem kunnen overnemen. Het probleem is aanwezig in de HFS+ parser van de virusscanner.
Door ClamAV een speciaal geprepareerde HFS+ partitie te laten scannen kan een heap buffer overflow write ontstaan en kan een aanvaller willekeurige code met rechten van de ClamAV-scanner op het systeem uitvoeren. De impact van de kwetsbaarheid, aangeduid als CVE-2023-20032, is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Het beveiligingslek is aanwezig in ClamAV 1.0.0 en eerder, versie 0.105.1 en eerder en versie 0.103.7. Gebruikers wordt aangeraden om te updaten naar ClamAV 0.103.8, 0.105.2 of 1.0.1.
Als je een systeem volledig wilt scannen MOET je root rechten hebben anders kan je heel veel files nooit benaderen.
Ik heb de oude kwetsbare versie meteen van het systeem (Ubuntu) verwijderd.
Eerst de oude versie opgezocht met Synaptic Pakketbeheer en de versie volledig verwijderd.
Daarna de nieuwe .deb versie in de downloadmap gedownload en via right-click geinstalleerd op het systeem.
ClamTk is de interface en die kan men laten staan.
In Synaptic Pakketbeheer nakijken of de nieuwe versie inderdaad is geinstalleerd.
Eventueel virusdefinities bijwerken en klaar.
DMG disk image file (de standaard om software of vaak wat dan ook voor de mac rond te sturen) met HFS+ file systeem.
Als je een systeem volledig wilt scannen MOET je root rechten hebben anders kan je heel veel files nooit benaderen.
ClamAV kan ook gebruikt worden op een mailserver die mail attachements scant (zoals een zipfile met een HFS+ partitie).
ClamAV hoeft dus helemaal niet als root draaien in alle omstandigheden.
Tuurlijk, veel veiliger om geen virusscanner te gebruiken, tis maar net hoe je het bekijkt.
woensdag 26 augustus 2015, 17:32 door Redactie, 10 reacties
Videostreamingdienst Netflix heeft besloten om geen anti-virussoftware meer op de computers van personeel te installeren. Het contract dat het bedrijf met een anti-virusbedrijf had is opgezegd. "Anti-virus is dood", zo laat een beveiligingsarchitect van Netflix tegenover zakenblad Forbes weten.
Gelukkig wordt er niet door iedereen zo over gedacht.
Je kop in het zand steken is zeker de oplossing voor alles.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.