安全公告/【CVE-2021-40153】
基本信息
漏洞描述
Squashfs-Tools 4.5 中 unsquash-1.c 中的 squashfs_opendir 将文件名存储在目录条目中;unsquashfs 随后会使用该文件名在 unsquash 期间创建新文件。文件名不会在目标目录之外进行遍历验证,因此允许写入目标之外的位置。
漏洞判定
执行命令apt policy PackageName获取软件包版本号,版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复
修复方式
软件包升级 dnf update squashfs-tools
参考
https://bugs.launchpad.net/ubuntu/+source/squashfs-tools/+bug/1941790
https://github.com/plougher/squashfs-tools/commit/79b5a555058eef4e1e7ff220c344d39f8cd09646
https://github.com/plougher/squashfs-tools/issues/72
https://lists.debian.org/debian-lts-announce/2021/08/msg00030.html
https://www.debian.org/security/2021/dsa-4967
https://security.gentoo.org/glsa/202305-29
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RAOZ4BKWAC4Y3U2K5MMW3S77HWWXHQDL/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GSMRKVJMJFX3MB7D3PXJSYY3TLZROE5S/