Cuatro años desde el último número Lanzamiento de cpio 2.13, una utilidad de archivado de archivos utilizada en paquetes RPM e initramfs. Esta nueva versión corrige tres vulnerabilidades:
- — le permite sobrescribir archivos fuera del directorio en el que está expandido el archivo.
- — provoca la escritura en un área fuera del búfer asignado cuando se procesan archivos cpio con formato especial;
- ) — debido a una verificación insuficiente del encabezado del archivo TAR, al crear un archivo en formato TAR a partir de una lista de archivos, si en esta lista hay un archivo tar especialmente diseñado y muy grande, se puede crear el archivo resultante, incluidos los archivos descomprimidos del archivo tar agregado con derechos de acceso incorrectos.
tar cf suffix.tar AUTORES
dd si=/dev/cero búsqueda=16G bs=1 conteo=0 de=sufijo.tar
sufijo de eco.tar | cpio -H alquitrán -o | alquitrán tvf --rw-r—r— 1000/1000 0 2019-08-30 16:40 sufijo.tar
-rw-r—r— thomas/thomas 161 2019-08-30 16:40 AUTORES
También en la biblioteca , que proporciona herramientas para trabajar con varios formatos de archivos comprimidos y archivados, (), lo que provoca un acceso de uso posterior a la liberación a un bloque de memoria previamente liberado al procesar archivos RAR especialmente diseñados. El problema podría potencialmente provocar la ejecución de código malicioso, pero se considera improbable su explotación (el nivel de gravedad es de 4.4 sobre 10, lo que significa que el problema se considera inofensivo). El problema no ha recibido mucha atención pública. en cuestión .
Fuente: opennet.ru
