Archive::Tar versions before 3.08 for Perl extract hardlinks to attacker controlled paths outside the extraction directory.
_make_special_file() passes the tar header's linkname to link() without validating it against absolute paths or .. segments, creating a hardlink that shares the victim file's inode.
A subsequent write through the extracted name modifies the victim file, and the post-extraction chmod, chown, and utime block in _extract_file() (guarded only against symlinks via -l) applies the tar header's mode, owner, and timestamps to the shared inode during extraction alone.
Archive::Tar versions before 3.08 for Perl fail to validate hardlink paths during extraction, allowing attackers to create hardlinks to files outside the extraction directory. This vulnerability enables arbitrary file modification through inode sharing when extracted files are written and their permissions are applied.
تفشل Archive::Tar في الإصدارات السابقة للإصدار 3.08 في التحقق من صحة مسارات الروابط الثابتة أثناء استخراج ملفات tar، مما يسمح للمهاجمين بإنشاء روابط ثابتة إلى ملفات خارج دليل الاستخراج. يمكن للمهاجم تعديل الملفات التعسفية من خلال مشاركة inode عند كتابة الملفات المستخرجة وتطبيق الأذونات.
Archive::Tar versions before 3.08 for Perl fail to validate hardlink paths during extraction, allowing attackers to create hardlinks to files outside the extraction directory. This vulnerability enables arbitrary file modification through inode sharing when extracted files are written and their permissions are applied.
Update Archive::Tar to version 3.08 or later immediately. Validate all hardlink paths in tar archives before extraction to ensure they do not reference absolute paths or contain .. segments. Implement strict extraction directory boundaries and restrict file operations to the intended extraction directory only.
قم بتحديث Archive::Tar إلى الإصدار 3.08 أو أحدث فوراً. تحقق من جميع مسارات الروابط الثابتة في ملفات tar قبل الاستخراج للتأكد من عدم الإشارة إلى مسارات مطلقة أو احتواؤها على مقاطع ... قم بتنفيذ حدود صارمة لدليل الاستخراج وقيد عمليات الملفات على دليل الاستخراج المقصود فقط.