CVE-2005-2541

Описание

Обнаружена уязвимость в утилите tar, которая позволяет пользователю root распаковывать файлы с сохранением битов setuid и setgid без каких-либо предупреждений. Такое поведение может привести к созданию вредоносных исполняемых файлов с битом setuid, принадлежащих пользователю root, из специально созданного tar-архива, что представляет серьезные риски для безопасности.

Заявление

В настоящее время нет планов изменять поведение tar для удаления битов setuid и setgid при распаковке архивов. Данная уязвимость оценивается как умеренная, а не критическая, поскольку сценарий эксплуатации требует выполнения определенных условий: распаковка архива должна выполняться пользователем root, а сам tar-архив должен быть специально создан с битами setuid или setgid. В типичных случаях использования пользователи обычно не распаковывают непроверенные tar-файлы от имени root, что снижает вероятность эксплуатации. Кроме того, распаковка от имени обычного пользователя не сохраняет эти биты, если явно не указано использование опции -p.

Затронутые версии ПО

• Tar 1.15.1

Тип уязвимости

Повышение привилегий

Способы защиты

Для снижения рисков, связанных с данной уязвимостью:

• Избегайте распаковки tar-файлов от имени пользователя root, особенно при работе с непроверенными источниками.
• Выполняйте распаковку от имени обычного пользователя или в изолированной среде.
• Используйте выделенную пустую директорию для распаковки архивов, чтобы предотвратить случайное воздействие на чувствительные файлы.
• После распаковки проверьте права доступа к файлам на наличие неожиданных битов setuid или setgid перед предоставлением доступа.
• Если распаковка от имени root необходима, используйте опцию --no-same-permissions, чтобы предотвратить сохранение битов setuid и setgid.