Er is een aanzienlijke kwetsbaarheid ontdekt in de ’tarfile’-module van CPython waardoor malafide tar-archieven met negatieve offsets zonder foutvermelding worden verwerkt. Hierdoor ontstaat een oneindige lus en kan het systeem vastlopen. Deze CVE-2025-8194 fout heeft een hoge impact, vooral als u CPython versies gebruikt lager dan 3.14.0.
Een aanvaller kan dit gebruiken om uw systeem met schadelijke archieven te overspoelen, resulterend in een stilstand. Het is cruciaal om deze kwetsbaarheid zo snel mogelijk te mitigeren.
Overzicht
De kwetsbaarheid, bestempeld als CWE-835 (Loop met niet bereikbaar eindpunt), legt systemen bloot aan potentiële aanvallen die leiden tot langdurige systeemstoringen.
Aanbevelingen
- Pas de patch toe die het probleem mitigeert onmiddellijk na het importeren van de ’tarfile’-module:
import tarfile
def _block_patched(self, count):
if count < 0: # pragma: no cover
raise tarfile.InvalidHeaderError("invalid offset")
return _block_patched._orig_block(self, count)
_block_patched._orig_block = tarfile.TarInfo._block
tarfile.TarInfo._block = _block_patched
Bronnen
Vraag en Antwoord
Wat is CVE-2025-8194?
Dit is een beveiligingslek in de CPython ’tarfile’ module waarbij een oneindige lus ontstaat tijdens de parsing van tar-archieven met negatieve offsets.
Welke systemen zijn kwetsbaar voor CVE-2025-8194?
CPython versies lager dan 3.14.0 zijn kwetsbaar voor deze fout.
Bestaat er al een patch of beveiligingsupdate?
Ja, een patch is beschikbaar en kan na het importeren van de ’tarfile’ module worden toegepast.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan uw systeem destabiliseren door het in een oneindige lus te brengen, waardoor het onbruikbaar wordt.
