MEDIUMCVE-2026-5704CVSS 5

Tar: tar: 通过构造的归档文件进行隐藏文件注入

平台

linux

组件

tar

修复版本

1.37.0

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

正在翻译为您的语言…

CVE-2026-5704 describes a hidden file injection vulnerability discovered in GNU tar. An attacker can exploit this flaw by crafting a specially designed archive, bypassing pre-extraction inspection and introducing malicious files onto a system without detection. This vulnerability impacts versions 1.0.0 through 1.36.0 of tar, and a fix is available in version 1.37.0.

影响与攻击场景

在 tar 工具中发现了一个关键漏洞 (CVE-2026-5704)，影响 Red Hat Enterprise Linux 10。此漏洞允许远程攻击者绕过预提取检查机制，将恶意文件注入到系统中。攻击者可以完全控制这些文件的内容，从而可能导致未经授权的代码执行、数据修改或系统被破坏。CVSS 分数为 5.0，表明存在中等风险。升级到 tar 版本 1.37.0 或更高版本对于降低此风险至关重要。缺少 KEV (内核事件通知) 表明安全信息有限，建议监控 Red Hat 官方来源以获取更新。

利用背景

攻击者可以通过创建包含设计用于避免检查的文件名称或结构的恶意 tar 归档文件来利用此漏洞。在易受攻击的系统上提取此归档文件时，攻击者可能会引入自动执行或允许对机密数据进行未经授权访问的恶意文件。这种类型的攻击在 tar 归档文件来自外部来源或用于分发软件的环境中特别危险。利用的复杂性取决于攻击者创建能够绕过现有安全机制的 tar 归档文件的能力。

哪些人处于风险中翻译中…

Systems that frequently process archives from untrusted sources are at higher risk. This includes build servers, automated deployment pipelines, and systems that handle user-uploaded files. Shared hosting environments where multiple users extract archives on the same system are also particularly vulnerable, as a malicious archive uploaded by one user could potentially impact other users.

检测步骤翻译中…

• linux / server:

  journalctl -u tar | grep -i 'error' -i 'warning'
  auditctl -w /usr/bin/tar -p x -k tar_injection

• generic web:

  curl -I http://your-server/extract_archive.sh | grep 'Content-Type' # Check for unexpected content types

攻击时间线

2026-04-06Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

NextGuard10–15% 仍然脆弱

EPSS

0.03% (7% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响partial

受影响的软件

组件tar

供应商Red Hat

影响范围修复版本

1.0.0 – 1.36.01.37.0

弱点分类 (CWE)

CWE-434

时间线

已保留2026-04-06
发布日期2026-04-06
修改日期2026-04-22
EPSS 更新日期2026-04-14

缓解措施和替代方案

解决此漏洞的主要方法是在 Red Hat Enterprise Linux 10 上将 tar 包升级到版本 1.37.0 或更高版本。Red Hat 通过其标准的包管理渠道 (yum 或 dnf) 提供安全更新。建议尽快应用此更新，尤其是在暴露于不受信任网络或处理敏感数据的系统上。此外，请审查现有的安全策略，以确保实施了适当的访问控制，并监控系统是否存在可疑活动。在提取之前验证 tar 归档文件的完整性是额外的预防措施。

修复方法翻译中…

Actualice el paquete 'tar' a la versión 1.37.0 o superior para mitigar la vulnerabilidad de inyección de archivos ocultos.  Esta actualización corrige el problema al validar correctamente los nombres de los archivos durante el proceso de extracción, previniendo la creación de archivos ocultos no deseados. Consulte las notas de la versión de Red Hat para obtener instrucciones detalladas de actualización.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-5704 是什么 — tar 中的漏洞？

这是一个 tar 工具中安全漏洞的唯一标识符。

tar 中的 CVE-2026-5704 是否会影响我？

检查系统中安装的 tar 版本。如果版本早于 1.37.0，则容易受到攻击。

如何修复 tar 中的 CVE-2026-5704？

实施严格的访问控制，并监控系统是否存在可疑活动。

CVE-2026-5704 是否正在被积极利用？

目前没有广泛使用的工具用于此特定目的。更新是最佳防御。

在哪里可以找到 tar 关于 CVE-2026-5704 的官方安全通告？

KEV 代表内核事件通知。它的缺失表明有关此漏洞的信息有限。