Hlavní navigace

Archiv tar může vydat různé soubory po rozbalení různými utilitami

Sdílet

Petr Krčmář 8. 11. 2021

V mailing listu oss-security zveřejnila Samanta Navarrová novou metodu zneužití archivu ve formátu tar. Ten je obvykle používán k transportu adresářové struktury a najdeme ho třeba také u různých šablon operačních systémů nebo třeba v prostředí distribuce kontejnerů.

V průběhu let vzniklo mnoho různých formátů tar, které řeší různé požadavky uživatelů. Samozřejmě bylo napsáno také mnoho různých implementací utility tar. Některé z těchto programů se snaží podporovat co nejvíce formátů a dokonce i chyby předchozích implementací kvůli zpětné kompatibilitě.

To umožňuje zákeřnému útočníkovi vytvořit jediný archiv tar, který umí vytvořit různé výstupy na základě používané implementace. Chytře vytvořená kombinace dokonce umožňuje vytvoření takového souboru tar, který u nejběžnějších implementací nevyvolá chybová hlášení.

Samanta vytvořila ukázkový archiv [tar], který v různých implementacích utilit vrací rozdílné výsledky. Vytvořila také diagnostickou utilitu alquitran, která dokáže odhalit známá zneužití nekompatibility jednotlivých tarů.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.