UnRAR

Die Schwachstelle betrifft das Entpackprogramm UnRAR von RARLAB in seiner Ausführung auf Lin- und UNIX-Systemen. Sie liegt in der Art, wie das Programm beim Entpacken (Auspacken) eines Archivs die enthaltenen Dateipfade verarbeitet. Durch einen sogenannten Directory-Traversal kann ein manipuliertes Archiv das Programm dazu bringen, Dateien außerhalb des eigentlichen Zielverzeichnisses zu schreiben – an einem vom Angreifer frei gewählten Ort im Dateisystem. Wer also ein präpariertes Archiv entpackt, kann unbemerkt dazu gebracht werden, Dateien an sicherheitskritischen Stellen anzulegen oder zu überschreiben, etwa eine Datei für hinterlegte SSH-Schlüssel im Benutzerverzeichnis. Auf diese Weise lässt sich dauerhafter Zugang zum System einrichten. Betroffen ist ausschließlich die UnRAR-Variante für Linux und UNIX; die Versionen für Windows (WinRAR) und für Android sind nach Herstellerangaben nicht anfällig.