Een nieuw ontdekte kwetsbaarheid in GNU Tar tot en met versie 1.35, aangeduid als CVE-2025-45582, stelt aanvallers in staat om bestanden te overschrijven via directory traversal. Dit probleem vormt een risico voor systemen die automatisch TAR-archieven uitpakken, zoals sommige serverapplicaties en software-installatieprocessen.
Door een sluwe tweestappenaanpak kunnen aanvallers beschermingsmechanismen omzeilen, waardoor kritieke bestanden in directories zoals .ssh worden overschreven. Dit kan leiden tot ernstige veiligheidsrisico’s, waaronder ongewenste toegang tot vertrouwelijke informatie.
Overzicht
GNU Tar door en met versie 1.35 bevat een kwetsbaarheid waarbij een aanvaller symlinks kan misbruiken om bestanden te overschrijven. Dit probleem ontstaat tijdens het uitpakken van speciaal ontworpen TAR-archieven die een pad bevatten dat begint met een symlink en eindigt met de te overschrijven kritieke file.
Aanbevelingen
- Controleer of u GNU Tar versie 1.35 of lager gebruikt en overweeg te updaten naar een niet-gevoelige versie zodra deze beschikbaar is.
- Schakel automatische extracties van onbetrouwbare TAR-bestanden uit op uw systemen.
- Zorg ervoor dat gevoelige directories zoals
.sshen hun inhoud beschermd zijn tegen ongeautoriseerde overschrijvingen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-45582?
CVE-2025-45582 is een kwetsbaarheid in GNU Tar die directory traversal toestaat, waardoor bestanden ongeoorloofd kunnen worden overschreven.
Welke systemen zijn kwetsbaar voor CVE-2025-45582?
Systemen die GNU Tar versie 1.35 en ouder gebruiken, zijn kwetsbaar voor deze specifieke aanval.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen patch beschikbaar. Het is essentieel om de updates van GNU nauwlettend te volgen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kritieke systeem- of gebruikersbestanden overschrijven, potentieel leidend tot ongeautoriseerde toegang of verstoring van het systeem.
