tar-rs — это библиотека чтения/записи tar-архивов для Rust. В версиях 0.4.44 и ниже при распаковке tar-архива функция unpack_dir крейта tar использует fs::metadata(), чтобы проверить, является ли уже существующий путь каталогом. Поскольку fs::metadata() следует за символическими ссылками, созданный архив, содержащий запись символической ссылки, за которой следует запись каталога с тем же именем, приводит к тому, что контейнер воспринимает цель символической ссылки как действительный существующий каталог — и впоследствии применяет к нему chmod.
Это позволяет злоумышленнику изменять разрешения произвольных каталогов за пределами корня извлечения. Эта проблема исправлена в версии 0.4.45.
Показать оригинальное описание (EN)
tar-rs is a tar archive reading/writing library for Rust. In versions 0.4.44 and below, when unpacking a tar archive, the tar crate's unpack_dir function uses fs::metadata() to check whether a path that already exists is a directory. Because fs::metadata() follows symbolic links, a crafted tarball containing a symlink entry followed by a directory entry with the same name causes the crate to treat the symlink target as a valid existing directory — and subsequently apply chmod to it. This allows an attacker to modify the permissions of arbitrary directories outside the extraction root. This issue has been fixed in version 0.4.45.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Tar_Project Tar
cpe:2.3:a:tar_project:tar:*:*:*:*:*:rust:*:*
|
— |
0.4.45
|