Hlavní navigace

GNU tar obsahuje zranitelnost Pointy Feather

Jan Fikar

Dnes byla odhalena závažná bezpečnostní chyba v GNU tar CVE-2016–6321, která dostala přezdívku Pointy Feather, tedy ostré pírko. To je patrně slovní hříčka na namočení do téru a posypání peřím.

Speciálně připravené tar archivy umožňují přepsání souborů a adresářů i když by v příkazové řádce byla určena jiná cesta. To může být problém u různých automatických systémů případně pokud je tar spouštěn superuživatelem. Zranitelné jsou verze GNU tar 1.14 – 1.29 včetně. Patch je dostupný.

(zdroj: phoronix)

Našli jste v článku chybu?