clamav-milterの初期化スクリプトに、カレントディレクトリのオーナーを自動的に'clamav'に変更してしまうバグが報告されており、修正版がリリースされています。
USN-770-1: ClamAV vulnerability | Ubuntu
このアップデートによってすでにオーナーが変更されたディレクトリについても修復を試みますが、より確実に影響を受けたディレクトリを調べるために以下のコマンドを実行することが推奨されています。
$ sudo find -H / -type d -user clamav \! -group clamav 2>/dev/null