漏洞概述 CVE-2026-5704:GNU tar 允许构造畸形归档文件。当非数据承载类型标志(如符号链接、字符设备、块设备、FIFO)包含非零大小字段时,会导致 (列出内容)和 (提取)行为不一致。这种不一致会导致流不同步,从而允许攻击者进行隐藏文件注入。 影响范围 受影响产品: GNU tar 操作系统: Linux 硬件: All 受影响类型标志: '2', '3', '4', '6' (对应 symlink, char device, block device, FIFO) 攻击复杂度: 低(构造的归档文件小于 3 KB,无需特殊权限) 利用条件: 攻击者只需能够向执行预提取检查(使用 或等效 API)的系统提供构造的 tar 归档文件,并在稍后使用 GNU tar 提取它。无需特权或除提取外的用户交互。 修复方案 补丁状态**: 页面显示 ,表示目前暂无官方补丁。 利用代码/复现步骤