Start Empfohlen CISA warnt vor UnRAR-Sicherheitslücke, die Linux-Systeme betrifft

CISA warnt vor UnRAR-Sicherheitslücke, die Linux-Systeme betrifft

14
0


Linux

Die US Cybersecurity and Infrastructure Security Agency hat vor einem Sicherheitsproblem mit dem UnRAR-Tool für Linux-basierte Systeme gewarnt.

Die Schwachstelle wird als CVE-2022-30333 verfolgt, und wenn sie erfolgreich ausgenutzt wird, könnte die Schwachstelle es einem Angreifer ermöglichen, den Prozess des Entpackens eines Archivs zu nutzen, um Daten in einen Speicherbereich zu schreiben.

Siehe auch:

In seinem Katalog bekannter ausgenutzter Schwachstellen Sagt CISA des Sicherheitsproblems: „RARLAB UnRAR unter Linux und UNIX enthält eine Schwachstelle beim Durchlaufen von Verzeichnissen, die es einem Angreifer ermöglicht, während eines Extrahierungs- (Entpackungs-)Vorgangs in Dateien zu schreiben“.

Die Schwachstelle wurde vor einigen Wochen von offenbart SonarSourcemit der Warnung des Unternehmens, dass „Unrar Path Traversal Vulnerability Zimbra Mail betrifft“.

Drüben in der National Vulnerability Database ist es notiert dass die Schwachstelle derzeit analysiert wird. Der Eintrag für das Problem lautet:

RARLAB UnRAR vor 6.12 unter Linux und UNIX ermöglicht das Durchsuchen von Verzeichnissen, um während eines Extrahierungsvorgangs (auch als Entpacken bezeichnet) in Dateien zu schreiben, wie durch das Erstellen einer Datei ~/.ssh/authorized_keys demonstriert wird.

Dort findet sich auch der Hinweis, dass „WinRAR und Android RAR nicht betroffen sind“.

Bildnachweis: jivacore / Shutterstock



Vorheriger Artikel11 Tipps zu QNAP und Synology: So holen Apple-Nutzer mehr aus ihrem NAS heraus
Nächster ArtikelNIO: So sollen die E-Autos aus China Deutschland erobern

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein