Уязвимост в unrar, която позволява презаписване на файлове при разопаковане на архива

Беше идентифицирана уязвимост (CVE-2022-30333) в помощната програма unrar, която позволява при разопаковане на специално проектиран архив да презаписвате файлове извън текущата директория, доколкото това позволяват правата на потребителя. Проблемът беше коригиран в изданията на RAR 6.12 и unrar 6.1.7. Уязвимостта се появява във версии за Linux, FreeBSD и macOS, но не засяга версиите за Android и Windows.

Проблемът е причинен от липсата на правилна проверка на последователността „/..“ във файловите пътища, посочени в архива, което позволява разопаковането да излезе извън границите на основната директория. Например, като постави „../.ssh/authorized_keys“ в архива, атакуващият може да се опита да презапише файла на потребителя „~/.ssh/authorized_keys“ по време на разопаковането.

Източник: opennet.ru