A flaw was found in BusyBox. This vulnerability allows an attacker to modify files outside of the intended extraction directory by crafting a malicious tar archive containing unvalidated hardlink or symlink entries. If the tar archive is extracted with elevated privileges, this flaw can lead to privilege escalation, enabling an attacker to gain unauthorized access to critical system files.
CVE-2026-26158 is a path traversal vulnerability in BusyBox's tar extraction functionality that allows attackers to create malicious archives with unvalidated symlinks and hardlinks to modify files outside the intended directory. When extracted with elevated privileges, this can lead to privilege escalation and unauthorized access to critical system files.
تم اكتشاف ثغرة في BusyBox تسمح للمهاجمين بإنشاء أرشيفات tar ضارة تحتوي على روابط رمزية وصلبة غير مصرح بها لتجاوز قيود الدليل المقصود. عند استخراج الأرشيف بصلاحيات مرتفعة، يمكن للمهاجم الوصول إلى ملفات النظام الحرجة وتعديلها.
This vulnerability affects BusyBox tar extraction, allowing attackers to bypass directory restrictions through crafted symlinks and hardlinks in malicious archives. Exploitation with elevated privileges enables privilege escalation and unauthorized system file access.
Update BusyBox to the latest patched version that validates symlink and hardlink entries in tar archives. Implement strict input validation to prevent path traversal. Restrict tar extraction operations to run with minimal required privileges and avoid executing with root or elevated permissions when possible. Apply principle of least privilege to all archive extraction processes.
قم بتحديث BusyBox إلى أحدث إصدار مصحح يتحقق من صحة إدخالات الروابط الرمزية والصلبة في أرشيفات tar. طبق التحقق الصارم من المدخلات لمنع عبور المسار. قيد عمليات استخراج tar للعمل بأقل صلاحيات مطلوبة وتجنب التنفيذ بصلاحيات جذر أو مرتفعة. طبق مبدأ أقل صلاحية على جميع عمليات استخراج الأرشيف.