{"id":27821,"date":"2022-10-10T08:00:22","date_gmt":"2022-10-10T06:00:22","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27821"},"modified":"2022-10-09T22:30:28","modified_gmt":"2022-10-09T20:30:28","slug":"tarfile-15-year-old-vulnerability","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/tarfile-15-year-old-vulnerability\/27821\/","title":{"rendered":"Los peligros de vulnerabilidades que tienen m\u00e1s de 15 a\u00f1os"},"content":{"rendered":"

En septiembre de 2022, Trellix public\u00f3 un informe<\/a> sobre una vulnerabilidad en el m\u00f3dulo tarfile<\/a>, que forma parte de una biblioteca est\u00e1ndar para el lenguaje de programaci\u00f3n Python y puede ser utilizada por cualquier persona. La vulnerabilidad permite escribir un archivo arbitrario en una carpeta arbitraria del disco duro y, en algunos casos, tambi\u00e9n permite que se ejecute c\u00f3digo malicioso. Lo que hace que este estudio sea digno de menci\u00f3n es que este problema en tarfile se descubri\u00f3<\/a> en agosto de 2007, \u00a1hace nada menos que 15 a\u00f1os! En aquel momento no se consideraba peligroso, sin embargo, veamos por qu\u00e9 no lo fue entonces y qu\u00e9 problemas podr\u00eda suponer en la actualidad para los desarrolladores de Python y sus usuarios.<\/p>\n

Tarfile en detalle<\/h2>\n

Tarfile contiene c\u00f3digo para trabajar con archivos tar. La historia de este formato se remonta a 1979 y es un formato que se utiliza frecuentemente en sistemas operativos similares a UNIX. Tar es una sencilla forma de empaquetar una gran cantidad de archivos y carpetas. En sus inicios, se utiliz\u00f3 para escribir copias de seguridad en cinta magn\u00e9tica. Hoy en d\u00eda, los archivos tar pueden usar la compresi\u00f3n de archivos, aunque de forma opcional. El tarfile es responsable de crear y extraer dichos archivos, y los desarrolladores de Python lo usan como una herramienta confeccionada para estas tareas.<\/p>\n

La vulnerabilidad en tarfile es bastante simple. Se describi\u00f3 de forma exhaustiva en el informe original sobre el error<\/a> de agosto de 2007. Ni siquiera se trata de una vulnerabilidad como tal; tarfile \u00fanicamente recrea la estructura de carpetas exacta contenida en el archivo cuando se extrae. Esto incluye los casos en los que el nombre del archivo en el archivo empaquetado es algo como \u201c..\/..\/..\/..\/..\/etc\/passwd\u201d. Si se extrae este archivo siendo administrador del sistema, el archivo passwd no se escribe en el mismo directorio donde se encuentra el archivo empaquetado. Al encontrarse los elementos \/..\/ en la ruta, la herramienta para desempaquetar primero llega al directorio ra\u00edz y luego sobrescribe el archivo passwd en el directorio \/etc. En Linux, esto significa borrar el archivo regular que contiene los datos de todos los usuarios del sistema.<\/p>\n

El peligro aqu\u00ed se encuentra en que el usuario de un programa que emplea el m\u00f3dulo tarfile no sabe c\u00f3mo termina la extracci\u00f3n normal de un archivo regular. Puede que no haya nada, que algunos archivos aparezcan en un lugar inesperado o que algunos archivos de usuario se sobrescriban. El autor del informe de este error menciona este mismo problema en el propio archivador tar, un problema que se solucion\u00f3 en 2001, hace m\u00e1s de 20 a\u00f1os. Sin embargo, en tarfile nunca se solucion\u00f3 esta vulnerabilidad.<\/p>\n

15 a\u00f1os de espera<\/h2>\n

Tras una discusi\u00f3n<\/a> sobre este potencial bug<\/em> en 2007, se decidi\u00f3\u2026 no hacer nada, por dos razones: En primer lugar, este procesamiento de archivos se ajusta totalmente al est\u00e1ndar UNIX POSIX (podemos confirmarlo). En segundo lugar, \u201cen la pr\u00e1ctica, no hay posibilidad de explotaci\u00f3n\u201d. En aquel momento, se consider\u00f3 que era suficiente con realizar una advertencia en la gu\u00eda del usuario especificando que no se recomienda extraer archivos de fuentes no fiables utilizando tarfile.<\/p>\n

Sin embargo, esta afirmaci\u00f3n se refut\u00f3 en 2022, cuando Trellix demostr\u00f3 que, en la pr\u00e1ctica, es m\u00e1s que posible la explotaci\u00f3n de esta vulnerabilidad. Y no solo es posible escribir datos donde se quiera, sino que tambi\u00e9n es posible ejecutar c\u00f3digo arbitrario. Cabe recordar que esta es una biblioteca para programadores; es decir que, la posibilidad de un ataque depende del software<\/em> espec\u00edfico en el que se utilice el m\u00f3dulo tarfile. Trellix dio dos ejemplos:<\/p>\n

\"Fragmento

Fragmento de c\u00f3digo vulnerable en Universal Radio Hacker. Fuente.<\/a><\/p><\/div>\n

El primero es Universal Radio Hacker<\/a>, un programa para analizar protocolos inal\u00e1mbricos desconocidos. El programa guarda datos en forma de proyectos, que consisten en m\u00faltiples archivos empaquetados en tar. Los investigadores demostraron c\u00f3mo un intento de abrir un archivo predefinido lleva a que un archivo ejecutable se escriba en el directorio de ejecuci\u00f3n autom\u00e1tica de Windows. Por lo tanto, la pr\u00f3xima vez que se reinicie el sistema, se ejecutar\u00e1 este c\u00f3digo. Esta vulnerabilidad puede, ser explotada en diferentes plataformas, entre otras cosas.<\/p>\n