A CISA falou sobre um problema de segurança com o serviço UnRAR para sistemas que usam o Linux. Atraves do bug pode ser autorizado que um hacker use o processo de descompactar um arquivo para gravar informações em uma área de armazenamento.
A CISA tem um historico com falhas examinadas por hackers. A agência diz que o problema de segurança “RARLAB UnRAR no Linux e UNIX contém uma vulnerabilidade de passagem de diretório, permitindo que um invasor grave em arquivos durante uma operação de extração (descompactação)”.
A falha foi descoberta pela SonarSource, e a organização avisou que “Unrar Path Traversal Vulnerability afeta o Zimbra Mail”. A instabilidade está sendo rastreada e nomeada de CVE-2022-30333.
Segundo o National Vulnerability Database, a instabilidade está sendo estudada no momento. A entrada para o problema diz: “RARLAB UnRAR antes de 6.12 no Linux e UNIX permite que a passagem de diretório grave em arquivos durante uma operação de extração (também conhecida como descompactação), conforme demonstrado pela criação de um arquivo”. Além disso, existe um aviso de que “WinRAR e Android RAR não são afetados”.
