阿里云漏洞库

漏洞描述

 在2.13之前的所有版本的cpio中，当生成TAR档案时，没有正确地验证输入文件。当cpio用于从攻击者可以写入的路径创建TAR档案时，生成的档案可能包含攻击者没有的权限或他无法访问的路径中的文件。从高权限用户中提取这些档案而不仔细审查可能导致系统的妥协。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://lists.gnu.org/archive/html/bug-cpio/2019-08/msg00003.html

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14866
https://lists.debian.org/debian-lts-announce/2023/06/msg00007.html
https://lists.gnu.org/archive/html/bug-cpio/2019-08/msg00003.html
https://lists.gnu.org/archive/html/bug-cpio/2019-11/msg00000.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnu	cpio	*		Up to (excluding) 2.13
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	cpio	*		Up to (excluding) 2.11-28.1.al7
	运行在以下环境
	系统	alpine_3.11	cpio	*		Up to (excluding) 2.13-r0
	运行在以下环境
	系统	alpine_3.12	cpio	*		Up to (excluding) 2.13-r0
	运行在以下环境
	系统	alpine_3.13	cpio	*		Up to (excluding) 2.13-r0
	运行在以下环境
	系统	alpine_3.14	cpio	*		Up to (excluding) 2.13-r0
	运行在以下环境
	系统	alpine_3.15	cpio	*		Up to (excluding) 2.13-r0
	运行在以下环境
	系统	alpine_3.16	cpio	*		Up to (excluding) 2.13-r0
	运行在以下环境
	系统	alpine_3.17	cpio	*		Up to (excluding) 2.13-r0
	运行在以下环境
	系统	alpine_3.18	cpio	*		Up to (excluding) 2.13-r0
	运行在以下环境
	系统	alpine_3.19	cpio	*		Up to (excluding) 2.13-r0
	运行在以下环境
	系统	amazon_2	cpio	*		Up to (excluding) 2.11-28.amzn2
	运行在以下环境
	系统	centos_7	cpio	*		Up to (excluding) 2.11-28.el7
	运行在以下环境
	系统	debian_10	cpio	*		Up to (excluding) 2.12+dfsg-9+deb10u1
	运行在以下环境
	系统	debian_11	cpio	*		Up to (excluding) 2.13+dfsg-1
	运行在以下环境
	系统	debian_12	cpio	*		Up to (excluding) 2.13+dfsg-1
	运行在以下环境
	系统	debian_8	cpio	*		Up to (excluding) 2.11+dfsg-4.1+deb8u2
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	cpio	*		Up to (excluding) 2.13-4.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP3	cpio	*		Up to (excluding) 2.13-4.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	cpio	*		Up to (excluding) 2.13-4.ky10
	运行在以下环境
	系统	opensuse_Leap_15.0	cpio	*		Up to (excluding) 2.12-lp150.2.3.1
	运行在以下环境
	系统	opensuse_Leap_15.1	cpio	*		Up to (excluding) 2.12-lp151.3.3.1
	运行在以下环境
	系统	oracle_7	cpio	*		Up to (excluding) 2.11-28.el7
	运行在以下环境
	系统	oracle_8	cpio	*		Up to (excluding) 2.12-10.el8
	运行在以下环境
	系统	redhat_7	cpio	*		Up to (excluding) 2.11-28.el7
	运行在以下环境
	系统	redhat_8	cpio	*		Up to (excluding) 2.12-10.el8
	运行在以下环境
	系统	rocky_linux_8	cpio	*		Up to (excluding) 2.12-10.el8
	运行在以下环境
	系统	suse_12_SP4	cpio	*		Up to (excluding) 2.11-36.6.1
	运行在以下环境
	系统	suse_12_SP5	cpio	*		Up to (excluding) 2.11-36.6.1
	运行在以下环境
	系统	ubuntu_16.04	cpio	*		Up to (excluding) 2.11+dfsg-5ubuntu1.1
	运行在以下环境
	系统	ubuntu_18.04	cpio	*		Up to (excluding) 2.12+dfsg-6ubuntu0.18.04.1

攻击路径

本地
攻击复杂度

复杂
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-20	输入验证不恰当
NVD-CWE-Other

低危 在编写tar标头字段时，不正确的输入验证会导致意外的tar生成

漏洞描述

解决建议

参考链接

受影响软件情况

低危在编写tar标头字段时，不正确的输入验证会导致意外的tar生成