Lücke in GNU tar erlaubt Überschreiben von Dateien
In der GNU-tar-Implementierung können manipulierte Archive durch eine Directory-Traversal-Lücke Dateien überschreiben.
Red Hat hat eine Sicherheitslücke in GNU tar gemeldet. Das Programm zum Archivieren von Dateien enthält eine Directory-Traversal-Schwachstelle, die manipulierte Archive etwa durch Verzeichniseinträge mit "../" ausnutzen können, um Dateien im Dateisystem zu überschreiben, auf denen der Nutzer Schreibrechte besitzt.
Die Funktion contains_dot_dot() in der Datei names.c zur Suche nach derartigen Pfad-Konstrukten war fehlerhaft; in Red Hats Bugzilla-System steht ein Quellcode-Patch bereit, der die Lücke schließt. Der Fehler findet sich in der aktuellen GNU-tar-Version 1.18 und älteren Fassungen. Nach Red Hat dürften nun auch die anderen Linux-Distributoren aktualisierte Pakete ausliefern, die Anwender zügig installieren sollten.
Siehe dazu auch:
- tar security update, Fehlermeldung von Red Hat
- tar directory traversal vulnerability, Eintrag im Bugtracking-System von Red Hat
- Quellcode-Patch im Bugzilla-System von Red Hat
(dmk)
