Dnes byla odhalena závažná bezpečnostní chyba v GNU tar CVE-2016–6321, která dostala přezdívku Pointy Feather, tedy ostré pírko. To je patrně slovní hříčka na namočení do téru a posypání peřím.
Speciálně připravené tar archivy umožňují přepsání souborů a adresářů i když by v příkazové řádce byla určena jiná cesta. To může být problém u různých automatických systémů případně pokud je tar spouštěn superuživatelem. Zranitelné jsou verze GNU tar 1.14 – 1.29 včetně. Patch je dostupný.
(zdroj: phoronix)
ČLÁNKY DO MAILU