Tar es una utilidad para manipular archivos usada principalmente para reunir en un mismo fichero un conjunto de archivos, recuperarlos, enviarlos a otros dispositivos… su nombre viene de “Tape ARchiver”, porque originalmente fue concebido principalmente con la función de envío a cintas.
La vulnerabilidad se debe a un fallo de rutas transversales en la manera en que tar extrae archivos. Un atacante podría aprovechar esto para escribir ficheros arbitrarios (fuera del directorio donde se ejecuta el comando, usando “..”) con los privilegios del usuario que ejecutase tar a través de un fichero especialmente manipulado. La vulnerabilidad en concreto se encuentra en la función contains_dot_dot.
GNU Tar está presente en la mayoría de distribuciones GNU/Linux disponibles. Ha sido descubierta por el equipo de seguridad de Red Hat.
Se recomienda actualizar el programa desde las herramientas automáticas de cada distribución o el CVS y evitar el tratamiento con tar de archivos no confiables.
Paradigma Digital revela las tendencias tecnológicas clave de 2025, destacando el impacto de la IA,…
Entrevistamos a Tatiana Shishkova, Lead Security Researcher, GReAT Kaspersky, que hace un repaso de la…
La nueva serie Zyxel USGFLEX Ultimate H mejora su sistema operativo uOS y añade algoritmos…
Su nombramiento como Country Manager se produce en un momento clave para España, con cambios…
Sustituye a Paula Panarra como directora general de esta compañía experta en Microsoft.
Además, ejercerá como jefe del negocio de Memoria y del Samsung Advanced Institute of Technology.