Se ha descubierto una vulnerabilidad en GNU tar que podría ser
aprovechada por un atacante para comprometer un sistema vulnerable
sobreescribiendo archivos.
Tar es una utilidad para manipular archivos usada principalmente para
reunir en un mismo fichero un conjunto de archivos, recuperarlos,
enviarlos a otros dispositivos… su nombre viene de “Tape ARchiver”,
porque originalmente fue concebido principalmente con la función de
envío a cintas.
La vulnerabilidad se debe a un fallo de rutas transversales en la
manera en que tar extrae archivos. Un atacante podría aprovechar esto
para escribir ficheros arbitrarios (fuera del directorio donde se
ejecuta el comando, usando “..”) con los privilegios del usuario que
ejecutase tar a través de un fichero especialmente manipulado. La
vulnerabilidad en concreto se encuentra en la función
contains_dot_dot.
GNU Tar está presente en la mayoría de distribuciones GNU/Linux
disponibles. Ha sido descubierta por el equipo de seguridad de
Red Hat.
Se recomienda actualizar el programa desde las herramientas
automáticas de cada distribución o el CVS y evitar el tratamiento con
tar de archivos no confiables.
laboratorio@hispasec.com
Deja una respuesta