Schwachstelle in ClamAV beseitigt

Ein Lücke im Open-Source-Scanner ClamAV ermöglicht Anwendern unter Mac OS X, Programme mit höheren Nutzerrechten als eigentlich eingeräumt auszuführen. Der Fehler findet sich in der Funktion filecopy(), mit der sich beim Versuch infizierte Dateien in die Quarantäne zu verschieben, eingeschleuste Befehle ausführen lassen. Dazu muss der Name der Datei Shell-Metazeichen enthalten. Die Autoren haben ein Demo-Beispiel in ihrem Advisory aufgeführt.

Betroffen sind die Version 0.80 bis 0.84rc2. Die Schwachstelle ist seit 0.84 beseitigt, aktuell ist bereits 0.85 verfügbar. Die Entdecker der Lücke haben ihre Fehleranalyse im Rahmen einer Responsible Disclosure aber erst jetzt veröffentlicht.

Siehe dazu auch: (dab)

• ClamAV: Local Privilege Escalation Vulnerability On MacOS Fehlerbericht von Sentinel Chicken Networks