Уязвимостта Zip Slip позволява презаписа на системни файлове
Специалистите на компанията Snyk откриха и описаха уязвимостта Zip Slip, която дава опция за нанасяне на съществени вреди.
Тя визира най-вече библиотеките с отворен код, употребявани в работата на другите архиватори. Засегнати са следните формати на архивните файлове: tar, jar, war, cpio, apk, rar и 7z .
Експертите са разкрили уязвимостта още през месец април тази година и до момента са работили взаимно с разработчиците на програмните библиотеки по премахване на грешката.
Според отчета на Snyk, за задействането на уязвимостта е належащо основаването на особено основан списък с файлове със специфични имена. Имената на тези файлове би трябвало да съдържат наклонена линия (../../evil.sh). При разкомпресирането, въпросните софтуерни библиотеки слагат файла в директория, съответстваща на пътя, указан в името на този файл. По този метод става допустимо презаписването и надлежно, повреждането на основни файлове на операционната система. По този метод е допустимо и да се разкомпресира файл, съдържащ вредоносен код.
Сред засегнатите артикули, в които се употребяват уязвимите библиотеки се показват платформата Гугъл Cloud, продуктите Oracle, Amazon CodePipeline, AWS Toolkit for Eclipse, IBM DataPower, Alibaba JStorm, Twitter Heron, Apache Storm, Apache Hadoop, Apache Ant, Apache Maven, Apache Hive, HP Fortify Cloud Scan Jenkins Plugin, OWASP DependencyCheck.
Тя визира най-вече библиотеките с отворен код, употребявани в работата на другите архиватори. Засегнати са следните формати на архивните файлове: tar, jar, war, cpio, apk, rar и 7z .
Експертите са разкрили уязвимостта още през месец април тази година и до момента са работили взаимно с разработчиците на програмните библиотеки по премахване на грешката.
Според отчета на Snyk, за задействането на уязвимостта е належащо основаването на особено основан списък с файлове със специфични имена. Имената на тези файлове би трябвало да съдържат наклонена линия (../../evil.sh). При разкомпресирането, въпросните софтуерни библиотеки слагат файла в директория, съответстваща на пътя, указан в името на този файл. По този метод става допустимо презаписването и надлежно, повреждането на основни файлове на операционната система. По този метод е допустимо и да се разкомпресира файл, съдържащ вредоносен код.
Сред засегнатите артикули, в които се употребяват уязвимите библиотеки се показват платформата Гугъл Cloud, продуктите Oracle, Amazon CodePipeline, AWS Toolkit for Eclipse, IBM DataPower, Alibaba JStorm, Twitter Heron, Apache Storm, Apache Hadoop, Apache Ant, Apache Maven, Apache Hive, HP Fortify Cloud Scan Jenkins Plugin, OWASP DependencyCheck.
Източник: kaldata.com
КОМЕНТАРИ