Linux Distros 未修补的漏洞:CVE-2021-32804
high Nessus 插件 ID 250376
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- 6.1.1 、5.0.6、4.4.14 和 3.3.2 之前版本的 npm 程序包 tar(也称为 node-tar)由于绝对路径审查不充分,存在任意文件创建/覆盖漏洞。node-tar 的目的是在“preservePaths”标记未设置为“true”的情况下将绝对路径转换为相对路径,以防止应用程序提取绝对文件路径。这是通过从 tar 文件中包含的任何绝对文件路径中剥离绝对路径根来实现的。例如,“/home/user/.bashrc”会变成“home/user/.bashrc”。当文件路径包含重复的路径根(如“////home/user/.bashrc”)时,此逻辑是不充分的。
“node-tar”只会从这些路径中剥离一个路径根。当给定具有重复路径根的绝对文件路径时,生成的路径(例如“//home/user/.bashrc”)仍将解析为绝对路径,因此允许创建和覆盖任意文件。此问题已在版本 3.2.2、4.4.14、5.0.6 和 6.1.1 中解决。用户可通过创建审查“entry.path”的自定义“onentry”方法或删除包含绝对路径之条目的“filter”方法,在不升级的情况下解决此漏洞。详情请查看提及的 GitHub 公告。请注意,CVE-2021-32803 修复了更高版本的 tar 中存在的类似缺陷。(CVE-2021-32804)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: High
ID: 250376
文件名: unpatched_CVE_2021_32804.nasl
版本: 1.1
类型: local
代理: unix
系列: Misc.
发布时间: 2025/8/18
最近更新时间: 2025/8/18
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
CVSS v2
风险因素: Medium
基本分数: 5.8
时间分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P
CVSS 分数来源: CVE-2021-32804
CVSS v3
风险因素: High
基本分数: 8.1
时间分数: 7.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.04, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:node-tar, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:14.04:-:lts
必需的 KB 项: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
易利用性: No known exploits are available
漏洞发布日期: 2021/8/3
参考资料信息
CVE: CVE-2021-32804