Tar es una utilidad para manipular archivos usada principalmente para reunir en un mismo fichero un conjunto de archivos, recuperarlos, enviarlos a otros dispositivos… su nombre viene de “Tape ARchiver”, porque originalmente fue concebido principalmente con la función de envío a cintas.
La vulnerabilidad se debe a un fallo de rutas transversales en la manera en que tar extrae archivos. Un atacante podría aprovechar esto para escribir ficheros arbitrarios (fuera del directorio donde se ejecuta el comando, usando “..”) con los privilegios del usuario que ejecutase tar a través de un fichero especialmente manipulado. La vulnerabilidad en concreto se encuentra en la función contains_dot_dot.
GNU Tar está presente en la mayoría de distribuciones GNU/Linux disponibles. Ha sido descubierta por el equipo de seguridad de Red Hat.
Se recomienda actualizar el programa desde las herramientas automáticas de cada distribución o el CVS y evitar el tratamiento con tar de archivos no confiables.
Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…