漏洞信息
# FileUtil#unpackEntries在Windows上的任意文件写入漏洞
## 概述
Apache Hadoop的unTar函数在Windows上使用unTarUsingJava函数,在Unix和其他操作系统上使用内置的tar工具。这可能导致TAR条目创建一个指向外部目录的符号链接,进而绕过目录检查,允许在预期目录之外写入文件。
## 影响版本
Apache Hadoop 3.2.3之前的所有版本
## 细节
- 在Windows上,`unTar`函数使用`unTarUsingJava`,而在Unix和其他操作系统上使用内置的tar工具。
- TAR条目可能创建一个指向外部目录的符号链接。
- 在Unix上,`getCanonicalPath`调用会捕获这一点,但在Windows上,`getCanonicalPath`不解析符号链接,从而使检查失效。
- 由于`unpackEntries`在TAR提取过程中会跟随符号链接,这允许在预期的基础目录之外写入文件。
## 影响
- 在Windows上,此漏洞允许绕过目录检查,可能导致在预期目录之外的任意位置写入文件。
- 此漏洞已在Apache Hadoop 3.2.3版本中修复。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Arbitrary file write in FileUtil#unpackEntries on Windows
漏洞描述信息
In Apache Hadoop, The unTar function uses unTarUsingJava function on Windows and the built-in tar utility on Unix and other OSes. As a result, a TAR entry may create a symlink under the expected extraction directory which points to an external directory. A subsequent TAR entry may extract an arbitrary file into the external directory using the symlink name. This however would be caught by the same targetDirPath check on Unix because of the getCanonicalPath call. However on Windows, getCanonicalPath doesn't resolve symbolic links, which bypasses the check. unpackEntries during TAR extraction follows symbolic links which allows writing outside expected base directory on Windows. This was addressed in Apache Hadoop 3.2.3
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Hadoop 后置链接漏洞
漏洞描述信息
Apache Hadoop是美国阿帕奇(Apache)基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop 存在后置链接漏洞,该漏洞源于 TAR 条目可能会在指向外部目录的预期提取目录下创建符号链接,并使用符号链接名称将任意文件提取到外部目录中。
CVSS信息
N/A
漏洞类别
后置链接