Alguns dias atrás se anunciamos o lançamento de uma nova versão corretiva do popular pacote de antivírus gratuito ClamAV 0.103.2 e entre as vulnerabilidades corrigidas, a maioria delas se concentra na versão do Windows e em problemas com o formato de imagem PNG.
Para quem não sabe ClamAV você deve saber que isso é um antivírus de código aberto e multiplataforma (Possui versões para Windows, GNU / Linux, BSD, Solaris, Mac OS X e outros sistemas operacionais do tipo Unix).
Novos recursos principais do ClamAV 0.103.2
Nesta nova versão apresentada, uma mudança que não é segurança observado é a desativação da configuração de «Navegação segura», que se tornou um stub que não funciona devido a uma alteração do Google nas condições de acesso à API de navegação segura.
Além do utilitário FreshClam melhorou o manuseio dos códigos HTTP 304, 403 e 429, e você retornou o arquivo mirrors.dat para o diretório com o banco de dados, pois FreshClam teve problemas com uma falha no modo daemon se um HTTP 403 for recebido porque o resultado não mudará se você tentar novamente mais tarde e também com um sinalizador Post tempo limite de nova tentativa para que FreshClam não tente atualizar após receber uma resposta HTTP 429 até que o tempo limite de nova tentativa de postagem tenha expirado.
Também no FreshClam postar arquivo mirrors.dat adicionado no diretório do banco de dados. Este novo arquivo mirrors.dat irá armazenar: um UUID gerado aleatoriamente para o agente do usuário FreshClam.
Em relação às vulnerabilidades corrigidas Nesta nova versão, são mencionados os seguintes:
- CVE-2021-1386: elevação de privilégio na plataforma Windows devido ao carregamento inseguro de DLL UnRAR (um usuário local pode colocar sua DLL sob o disfarce de uma biblioteca UnRAR e obter a execução de código com privilégios de sistema)
- CVE-2021-1252: Correção de loop infinito para analisador Excel XLM. Afeta apenas 0.103.0 e 0.103.1.
- CVE-2021-1404: Correção de leitura excessiva do buffer do analisador PDF; possível acidente. Afeta apenas 0.103.0 e 0.103.1.
- CVE-2021-1405: Correção para bloqueio de anulação de referência NULL do analisador de e-mail. Afeta 0.103.1 e anteriores.
- Resolve um possível vazamento de memória no analisador PNG.
- Correção para verificação ClamOnAcc na condição de corrida de criação de arquivo para que os arquivos sejam verificados após a gravação de seu conteúdo.
- Foi corrigido o problema de sincronização do espelho FreshClam em que um banco de dados baixado é "mais antigo que a versão anunciada".
Finalmente para aqueles interessados em saber mais sobre isso Sobre esta nova versão corretiva, você pode verificar os detalhes no link a seguir.
Como instalar o ClamAV 0.103.0 no Ubuntu e derivados?
Para aqueles que estão interessados em poder instalar este antivírus em seu sistema, eles podem fazê-lo de uma forma bastante simples e que é O ClamAV é encontrado nos repositórios da maioria das distribuições Linux.
No caso do Ubuntu e seus derivados, você pode instalá-lo a partir do terminal ou do centro de software do sistema. Se você optar por instalar com o Software Center, basta pesquisar "ClamAV" e deverá ver o antivírus e a opção de instalá-lo.
Agora, para quem escolher a opção de instalar do terminal, eles devem abrir apenas um em seu sistema (você pode fazer isso com o atalho Ctrl + Alt + T) e nele eles só precisam digitar o seguinte comando:
sudo apt-get install clamav
E pronto, eles já terão esse antivírus instalado em seu sistema. Agora, como em todos os antivírus, ClamAV também tem seu banco de dados que baixa e leva para fazer comparações em um arquivo de "definições". Este arquivo é uma lista que informa ao scanner sobre itens questionáveis.
Cada certo tempo é importante ser capaz de atualizar este arquivo, que podemos atualizar a partir do terminal, para fazer isso basta executar:
sudo freshclam