PT-2025-29264 · Gnu+4 · Gnu Tar+4

I900008

·

Publicado

2025-07-11

·

Atualizado

2026-05-10

·

CVE-2025-45582

CVSS v3.1

4.1

Média

VetorAV:L/AC:H/PR:N/UI:R/S:C/C:N/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas: Versões do GNU Tar até a 1.35
Descrição: O GNU Tar até a versão 1.35 está suscetível a uma vulnerabilidade de travessia de diretório que permite a sobrescrita de arquivos dentro de arquivos TAR manipulados. A vulnerabilidade requer um processo de duas etapas: primeiro, extrair um arquivo contendo um link simbólico ../ para um diretório crítico e, segundo, extrair um arquivo contendo um arquivo crítico especificado via um caminho relativo começando com o nome do link simbólico. Esse processo contorna o mecanismo de proteção padrão que impede o acesso a arquivos através de caminhos contendo ... Um exemplo desse ataque envolve um arquivo contendo "x -> ../../../../../home/victim/.ssh" seguido por um arquivo contendo "x/authorized keys", potencialmente sobrescrevendo o arquivo authorized keys. Esse problema pode impactar aplicações de servidor que extraem automaticamente arquivos TAR fornecidos pelo usuário e processos de instalação de software envolvendo múltiplos comandos tar xf.
Recomendações: Versões anteriores à 1.36 são afetadas.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-24

Identificadores relacionados

ALSA-2026:0002
ALSA-2026:0067
AZL-65082
AZL-65538
BDU:2026-00339
CVE-2025-45582
ECHO-02F8-DF1A-3B35
OESA-2026-1091
OESA-2026-1092
OESA-2026-1093
OESA-2026-1094
OESA-2026-1095
OESA-2026-1096
OPENSUSE-SU-2026:10743-1
OPENSUSE-SU-2026:20472-1
RHSA-2026:0002
RHSA-2026:0067
RHSA-2026:0135
RHSA-2026:0434
RHSA-2026:0435
SUSE-SU-2026:1177-1
SUSE-SU-2026:20955-1
SUSE-SU-2026:20959-1
SUSE-SU-2026:21002-1
SUSE-SU-2026:21143-1

Produtos afetados

Debian
Gnu Tar
Red Hat
Red Os
Rocky Linux