Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

Distributions intégrant GNU tar version 1.16, 1.15.1 et probablement des versions antérieures.

Résumé

Un attaquant peut écrire ou écraser des fichiers existants à l'aide d'une archive au format tar.

Description

Un attaquant peut construire une archive tar malveillante avec un lien symbolique qui n'est pas correctement traité par les fonctions extract_archive du fichier source extract.c et extract_mangle du fichier sourcemangle.c. L'attaquant pourra écrire ou écraser des fichiers à un endroit arbitraire sur le système vulnérable, dans le contexte de l'utilisateur qui manipulera cette archive.

Un code prouvant la faisabilité de l'attaque circule sur l'Internet.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation