به تازگی یک آسیبپذیری بحرانی با شناسه CVE-2023-7216 و شدت 8.8 در ابزار CPIO کشف شده است. این آسیبپذیری برخی از عملکردهای Archive handler را تحت تأثیر قرار میدهد و منجر به آسیبپذیری path traversal خواهد شد. این نقص میتواند به یک مهاجم از راه دور اجازه دهد تا با فریب کاربر برای باز کردن یک آرشیو خاص، دستورات دلخواه خود را بر روی سیستم هدف اجرا کند.
محصولات تحتتأثیر
اطلاعات کافی برای نسخههایی که تحت تأثیر این آسیبپذیری هستند در دسترس نیست اما نسخههای Red Hat Enterprise Linux 6,7,8,9 تحت تأثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
تاکنون هیچ راهحل امنیتی برای رفع آسیبپذیری مذکور ارائه نشده است. از آنجایی که بهرهبرداری از این آسیبپذیری به مهندسی اجتماعی نیاز دارد، توصیه میشود آرشیوهای خود را تا رفع این آسیبپذیری تا حد امکان اجرا نکنید.
منبع خبر:
- 29