Name of the Vulnerable Software and Affected Versions tar-rs (versões afetadas não especificadas)

Description o tar-rs manipula incorretamente links simbólicos durante a descompactação de um arquivo tar. Um invasor remoto poderia explorar isso enganando um usuário ou sistema automatizado para processar um arquivo especialmente criado, permitindo que o invasor modifique permissões de diretórios arbitrários fora da raiz de extração e possivelmente escale privilégios.

Recommendations Atualize o librust-tar+default-dev para a versão 0.4.26-1ubuntu0.1. Atualize o librust-tar-dev para a versão 0.4.26-1ubuntu0.1.