Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-8138-1: tar-rs Sicherheitslücke

Ubuntu DesktopUbuntu Desktop
Canonical

USN-8138-1: tar-rs Sicherheitslücke

Veröffentlichungsdatum: 1. April 2026
Übersicht: tar-rs könnte dazu gebracht werden, Zugriffsrechte auf beliebige Verzeichnisse zu ändern.

Pakete
rust-tar - Eine Bibliothek zum Lesen/Schreiben von Tar-Archiven für Rust

Details
Es wurde entdeckt, dass tar-rs beim Entpacken eines tar-Archivs Symlinks falsch behandelt.
tar-Archivs. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde, ein
tar-Archiv zu verarbeiten, könnte ein entfernter Angreifer dieses Problem nutzen, um
Berechtigungen beliebiger Verzeichnisse außerhalb des Extraktionsstamms ändern,
und möglicherweise seine Privilegien zu erweitern.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.10 questing:

  • librust-tar-dev - 0.4.43-4ubuntu0.1

24.04 LTS edel:

  • librust-tar-dev - 0.4.40-1ubuntu0.1

22.04 LTS jammy:

  • librust-tar+default-dev - 0.4.37-3ubuntu0.1
  • librust-tar-dev - 0.4.37-3ubuntu0.1
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad