Oracle java中Fedora 21上的clamav发现的漏洞
我用Clamav扫描我的一个系统如下:
$ clamscan -r -i --remove --max-filesize=4000M --max-scansize=4000M \
--exclude=/proc --exclude=/sys --exclude=/dev --bytecode-timeout=190000它刚刚在我的下载目录中发现了一种病毒:
/home/user/Downloads/jdk-8u31-linux-x64.tar.gz: Java.Exploit.CVE_2013_2472 FOUND
/home/user/Downloads/jdk-8u31-linux-x64.tar.gz: Removed.这种恶意软件的危害是什么?
我从官方的Oracle站点下载了这个文件,所以我不明白它是如何被感染的。在文件进入我的系统之前有人操纵它,我在我的Fedora上安装了某种恶意软件吗?
我从我的系统中删除了存在问题的Java,并从存储库中激活了openjdk。
来自甲骨文的信息:
节选:
Oracle Java SE的Java运行时环境组件中的CVE-2013-2472漏洞(子组件: 2D)。受影响的支持版本是7 Update 21及之前、6 Update 45及之前和5.0 Update 45及之前。容易被攻击的漏洞允许通过多个协议成功地进行未经身份验证的网络攻击。对此漏洞的成功攻击可能导致未经授权的操作系统接管,包括任意代码执行。注意:只适用于Java的客户端部署。只有通过沙箱Java Web Start应用程序和沙箱Java applets才能利用此漏洞。CVSS基础得分10.0 (保密性、完整性和可用性影响)。V2载体:(AV:n/AC:L/Au:n/C:C/I:C/A:C:C)。(传说) 咨询
这里的程序是什么,这是Linux病毒吗?注:“导致未经授权的操作系统接管”。
编辑#1
以下是扫描结果:
/home/user/Downloads/jdk-8u31-linux-x64.tar.gz: Java.Exploit.CVE_2013_2472 FOUND
/home/user/Downloads/jdk-8u31-linux-x64.tar.gz: Removed.
/usr/share/nmap/scripts/irc-unrealircd-backdoor.nse: Unix.Trojan.MSShellcode-21 FOUND
/usr/share/nmap/scripts/irc-unrealircd-backdoor.nse: Removed.
----------- SCAN SUMMARY -----------
Known viruses: 3791398
Engine version: 0.98.6
Scanned directories: 103265
Scanned files: 746031
Infected files: 2
Total errors: 18624
Data scanned: 330294.49 MB
Data read: 367850.33 MB (ratio 0.90:1)
Time: 33458.657 sec (557 m 38 s)
17 April 2015ClamAV说有两种感染,据@dhag说,情况并非如此,其中一种是Java中的漏洞/漏洞.我很好奇为什么扫描经常从nmap目录中删除脚本。我怀疑这不是恶意软件,而是与脚本的功能有关。
回答 1
Unix & Linux用户
发布于 2015-04-17 18:34:19
我认为消息Java.Exploit.CVE_2013_2472 FOUND意味着这个安装程序是针对受您发布的安全漏洞影响的一个版本的。
如果是这样的话,那根本不是病毒,只是一个合法但危险的软件。我要说,来自ClamAV的消息有点混乱,删除受影响文件的操作可能不是最明智的,但这是一个值得讨论的问题。
https://unix.stackexchange.com/questions/196939
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号