{"id":25362,"date":"2022-10-17T10:45:18","date_gmt":"2022-10-17T16:45:18","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25362"},"modified":"2022-10-17T10:45:18","modified_gmt":"2022-10-17T16:45:18","slug":"tarfile-15-year-old-vulnerability","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/tarfile-15-year-old-vulnerability\/25362\/","title":{"rendered":"Los peligros de las vulnerabilidades de m\u00e1s de 15 a\u00f1os"},"content":{"rendered":"

En septiembre de 2022, Trellix public\u00f3 un informe<\/a> sobre una vulnerabilidad en el m\u00f3dulo tarfile<\/a>, que forma parte de una biblioteca est\u00e1ndar para el lenguaje de programaci\u00f3n Python y que cualquier persona puede usarla. Esta vulnerabilidad permite escribir un archivo arbitrario en una carpeta arbitraria del disco duro y, en ocasiones, tambi\u00e9n permite que c\u00f3digo malicioso sea ejecutado. Lo que es digno de menci\u00f3n sobre este estudio es que dicho problema en tarfile fue descubierto<\/a> en agosto de 2007, \u00a1hace poco m\u00e1s de 15 a\u00f1os! En ese momento no era considerado como peligroso, sin embargo, veamos por qu\u00e9 razones no lo fue y qu\u00e9 problemas podr\u00eda acarrear actualmente tanto a los desarrolladores de Python como a sus usuarios.<\/p>\n

Tarfile a detalle<\/h2>\n

Tarfile contiene c\u00f3digo para trabajar con archivos tar. Este formato se remonta a 1979 y es un frecuentemente se utiliza en sistemas operativos parecidos a UNIX. Tar es una forma sencilla de empaquetar una gran cantidad de archivos y carpetas. En sus inicios, se utiliz\u00f3 para escribir copias de seguridad en cinta magn\u00e9tica. En la actualidad, los archivos tar pueden usar la compresi\u00f3n de archivos de manera opcional. El tarfile es responsable de crear y extraer dichos archivos, y los desarrolladores de Python lo utilizan como herramienta especial para estas tareas.<\/p>\n

La vulnerabilidad en tarfile es realidad es muy simple. Se describi\u00f3 exhaustivamente en el informe original sobre el error<\/a> en agosto de 2007. De hecho, ni es una vulnerabilidad como tal; tarfile \u00fanicamente recrea la estructura de carpetas exactamente como est\u00e1 contenida en el archivo cuando se extrae. Esto incluye los casos en los que el nombre del documento en el archivo empaquetado es algo como \u201c..\/..\/..\/..\/..\/etc\/passwd\u201d. Si se extrae este archivo siendo administrador del sistema, el archivo passwd no se escribe en el mismo directorio donde se encuentra el archivo empaquetado. Al encontrarse los elementos \/..\/ en la ruta, la herramienta para desempaquetar primero llega al directorio ra\u00edz y luego sobrescribe el archivo passwd en el directorio \/etc. En Linux, esto significa borrar el archivo regular que contiene los datos de todos los usuarios del sistema.<\/p>\n

Aqu\u00ed el peligro se encuentra en que el usuario de un programa que emplea el m\u00f3dulo tarfile desconoce c\u00f3mo termina la extracci\u00f3n normal de un archivo regular. Puede que no tenga nada, que algunos archivos aparezcan en un lugar inesperado o que algunos archivos de usuario se sobrescriban. El autor del informe de este error menciona este mismo problema en el propio archivador tar, un problema que se solucion\u00f3 hace m\u00e1s de 20 a\u00f1os, en 2001. No obstante, esta vulnerabilidad en tarfile nunca fue solucionada.<\/p>\n

15 a\u00f1os despu\u00e9s<\/h2>\n

Tras una discusi\u00f3n<\/a> en 2007 sobre este potencial bug<\/em>, la decisi\u00f3n fue\u2026 no hacer nada, por dos razones: primero, este procesamiento de archivos se ajusta totalmente al est\u00e1ndar UNIX POSIX (podemos confirmarlo). Segundo, \u201cen la pr\u00e1ctica, no hay posibilidad de explotaci\u00f3n\u201d. En ese momento, se consider\u00f3 que bastaba con realizar una advertencia en la gu\u00eda del usuario especificando que no era recomendable extraer archivos utilizando tarfile de fuentes no confiables.<\/p>\n

No obstante, en 2022 esta afirmaci\u00f3n fue refutada cuando Trellix demostr\u00f3 que, en la pr\u00e1ctica, claro que es posible la explotaci\u00f3n de dicha vulnerabilidad. No solo es posible escribir datos donde uno desee, sino que es posible ejecutar c\u00f3digo arbitrario tambi\u00e9n. Queremos recordar que esta es una biblioteca para programadores; o sea, que la posibilidad de un ataque depende del software<\/em> espec\u00edfico en el que se utilice el m\u00f3dulo tarfile. Trellix dio dos ejemplos:<\/p>\n

\"\"

Fragmento de c\u00f3digo vulnerable en Universal Radio Hacker. Fuente<\/a>.<\/p><\/div>\n

El primero es Universal Radio Hacker<\/a>, un programa de an\u00e1lisis de protocolos inal\u00e1mbricos desconocidos. El programa guarda datos en forma de proyectos, que consisten en diversos archivos empaquetados en tar. Los investigadores demostraron c\u00f3mo un intento de abrir un archivo predefinido lleva a que un archivo ejecutable se escriba en el directorio de ejecuci\u00f3n autom\u00e1tica de Windows. Por ende, a la pr\u00f3xima que el sistema sea reiniciado, este c\u00f3digo ser\u00e1 ejecutado. Esta vulnerabilidad puede explotarse en distintas plataformas, entre otras cosas.<\/p>\n