Escritura de ficheros arbitrarios en GNU tar 1.x
Esta vulnerabilidad podría ser aprovechada por un atacante para comprometer un sistema vulnerable sobreescribiendo archivos.
Tar es una utilidad para manipular archivos usada principalmente para reunir en un mismo fichero un conjunto de archivos, recuperarlos, enviarlos a otros dispositivos… su nombre viene de “Tape ARchiver”, porque originalmente fue concebido principalmente con la función de envío a cintas.
La vulnerabilidad se debe a un fallo de rutas transversales en la manera en que tar extrae archivos. Un atacante podría aprovechar esto para escribir ficheros arbitrarios (fuera del directorio donde se ejecuta el comando, usando “..”) con los privilegios del usuario que ejecutase tar a través de un fichero especialmente manipulado. La vulnerabilidad en concreto se encuentra en la función contains_dot_dot.
GNU Tar está presente en la mayoría de distribuciones GNU/Linux disponibles. Ha sido descubierta por el equipo de seguridad de Red Hat.
Se recomienda actualizar el programa desde las herramientas automáticas de cada distribución o el CVS y evitar el tratamiento con tar de archivos no confiables.