CVE-2023-52138

Versões do Engrampa anteriores àquela que inclui o commit 63d5dfa

O problema está relacionado a uma vulnerabilidade de traversal de caminho no Engrampa, um gerenciador de arquivos para o ambiente MATE. Essa vulnerabilidade pode ser explorada para obter execução remota de comandos (RCE) total no alvo. Ao lidar com arquivos CPIO, o Engrampa segue links simbólicos por padrão, e o gerenciador de arquivos não verifica a localização do link simbólico, levando à gravação arbitrária de arquivos em locais indesejados. Um invasor pode criar um arquivo CPIO ou ISO malicioso para obter RCE no sistema alvo.

Para versões anteriores àquela que inclui o commit 63d5dfa, atualize para uma versão que inclua o commit de correção 63d5dfa para resolver o problema. Como solução alternativa temporária, considere desativar a extração de arquivos CPIO ou restringir o uso do gerenciador de arquivos Engrampa até que um patch esteja disponível. Evite usar o Engrampa para extrair arquivos de fontes não confiáveis até que o problema seja resolvido.