CVE-2026-42497 in Archive::Tar
Tóm tắt
Bởi VulDB • 26/05/2026
Các phiên bản của Archive::Tar trước 3.08 dành cho Perl giải nén các hardlink đến các đường dẫn do kẻ tấn công kiểm soát nằm ngoài thư mục giải nén.
Hàm `_make_special_file()` chuyển linkname từ phần đầu (header) của tar sang hàm `link()` mà không xác thực nó đối với các đường dẫn tuyệt đối hoặc các đoạn `..`, tạo ra một hardlink chia sẻ inode với tệp nạn nhân.
Một thao tác ghi tiếp theo thông qua tên đã giải nén sẽ sửa đổi tệp nạn nhân, và khối lệnh `chmod`, `chown`, và `utime` sau khi giải nén trong `_extract_file()` (chỉ được bảo vệ chống lại các symlink thông qua `-l`) sẽ áp dụng chế độ (mode), chủ sở hữu (owner) và dấu thời gian (timestamps) từ phần đầu tar vào inode được chia sẻ chỉ trong quá trình giải nén.
VulDB is the best source for vulnerability data and more expert information about this specific topic.