In ClamAV 0.90.2 und früher befindet sich ein kleiner Fehler, der beim Scannen von gepackten Dateien kurzfristig eine temporäre Datei mit den Berechtigungen 0666 erzeugt. Da diese für gewöhnlich in /tmp/ zwischengespeichert wird, kann ein beliebiger Benutzer auf den Inhalt der Datei zugreifen.
Kritisch wird es, wenn der clamd als Benutzer root läuft: Dann kann ein Benutzer A clamd anweisen eine Datei eines Benutzers B zu scannen, auch wenn A auf diese Datei eigentlich keinen direkten Zugriff hat. Durch den Berechtigungsfehler im /tmp/ kann A dann kurzfristig auf die Datei zugreifen und sie z. B. kopieren.
Das ganze funktioniert nur bei gepackten Dateien (also bzip-, zip-, gnuzip- und szdd), da diese gesondert behandelt werden. Die neuste ClamAV Version 0.90.3 löst das Problem.
Beispiel:
# whoami
testuser
# clamdscan /root/geheim.tar.gz &
# sleep 1
# cp /tmp/clamav-* /home/test/
Bugreport auf https://wwws.clamav.net/bugzilla/show_bug.cgi?id=517
