Scumfrog

**Nome do Software Vulnerável e Versões Afetadas** node-tar versões 7.5.7 e anteriores node-tar versão 7.5.8 **Descrição** O pacote node-tar contém uma falha na qual um arquivo comprimido controlado por um atacante, ao ser extraído com as opções padrão, pode criar um hardlink dentro do diretório de extração que aponta para um arquivo fora da raiz de extração. Isso permite acesso arbitrário de leitura e escrita a arquivos como o usuário que realiza a extração. A questão ocorre porque as proteções de caminho são contornadas, transformando efetivamente a extração do arquivo comprimido em uma operação direta de acesso ao sistema de arquivos. A cadeia de contorno envolve o uso de links simbólicos e um hardlink para alcançar isso. Especificamente, a vulnerabilidade decorre de verificações de caminho de link baseadas em string que não resolvem links simbólicos no disco, combinadas com a forma como os alvos de hardlink são resolvidos e a colocação das verificações de segurança do diretório pai. Um proof-of-concept demonstra a capacidade de leitura e escrita em arquivos fora do diretório de extração pretendido. **Recomendações** Versões anteriores à 7.5.8 devem ser atualizadas para a versão 7.5.8 ou posterior.