Tar es una utilidad para manipular archivos usada principalmente para reunir en un mismo fichero un conjunto de archivos, recuperarlos, enviarlos a otros dispositivos… su nombre viene de “Tape ARchiver”, porque originalmente fue concebido principalmente con la función de envío a cintas.
La vulnerabilidad se debe a un fallo de rutas transversales en la manera en que tar extrae archivos. Un atacante podría aprovechar esto para escribir ficheros arbitrarios (fuera del directorio donde se ejecuta el comando, usando “..”) con los privilegios del usuario que ejecutase tar a través de un fichero especialmente manipulado. La vulnerabilidad en concreto se encuentra en la función contains_dot_dot.
GNU Tar está presente en la mayoría de distribuciones GNU/Linux disponibles. Ha sido descubierta por el equipo de seguridad de Red Hat.
Se recomienda actualizar el programa desde las herramientas automáticas de cada distribución o el CVS y evitar el tratamiento con tar de archivos no confiables.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…