Schwachstelle in tar von Red Hat Linux

Die tar-Version in diversen Red-Hat-Varianten enthält eine Schwachstelle, durch die Angreifer mit manipulierten tar-Archiven wichtige Benutzerdateien überschreiben könnten, wenn sie den Benutzer zum Entpacken der Datei verleiten.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 135 Beiträge
Von
  • Dirk Martin Knop

Die tar-Version in diversen Red-Hat-Varianten enthält eine Schwachstelle, durch die Angreifer mit manipulierten tar-Archiven wichtige Benutzerdateien überschreiben könnten, wenn sie den Benutzer zum Entpacken der Datei verleiten. Damit könnten persönliche Daten verändert oder komplett zerstört werden, etwa durch Überschreiben der Mail-Container.

Die bis vor kurzem aktuelle tar-Version von Red Hat enthielt einen Patch gegen eine so genannte Directory-Traversal-Lücke; die Rückportierung des Patch-Codes auf die älteren tar-Quelltexte ging jedoch schief. Die Directory-Traversal-Lücke aus dem Jahr 2002 war somit nicht korrekt geschlossen.

Betroffen sind die Versionen Red Hat Enterprise Linux Advanced Server, Advanced Workstation, Enterprise Server und Enterprise Linux Workstation mit den Nummern 2.1 und 3 sowie Red Hats Desktop-Linux in Version 3. Der Hersteller stellt aktualisierte Pakete bereit, die den Fehler beseitigen.

Siehe dazu auch: (dmk)