Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС
16:20, июня 14, 2025 Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присвоен критический уровень опасности. Уязвимости устранены в выпусках Python 3.13.4 и 3.12.11. Наиболее опасная уязвимость (CVE-2025-4517) даёт возможность при распаковке специально оформленного архива записать файлы в любую часть файловой системы. В системных скриптах, использующих tarfile и запускаемых с правами root (например, в утилитах для работы с пакетами и изолированными контейнерами), уязвимость может применяться для повышения своих привилегий или выхода за пределы изолированного контейнера....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Игры и Интернет

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

 Игры и Интернет 00:20, мая 20, 2025 | opennet.ru
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

 Наука и Технологии 00:20, апреля 20, 2025 | opennet.ru
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

 Игры и Интернет 16:20, января 11, 2026 | opennet.ru
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

 Наука и Технологии 00:20, октября 9, 2025 | opennet.ru
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …

 Игры и Интернет 16:20, января 15, 2025 | opennet.ru
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …

 Наука и Технологии 00:20, июля 10, 2024 | opennet.ru
Трамп: Победа Мамдани в Нью-Йорке это потеря части суверенитета части США

Трамп: Победа Мамдани в Нью-Йорке – это потеря части суверенитета части США Победа социалиста Зохрана Мамдани на выборах нью-йоркского мэра стала потерей части американского суверенитета, заявил президент Соединенных Штатов Д …

 Главные новости 08:20, ноября 6, 2025 | vz.ru
В Ростове-на-Дону арестовали сотрудницу воинской части за передачу данных Киеву // ФСБ показала кадры задержания сотрудницы воинской части ЮВО

В Ростове-на-Дону арестовали сотрудницу воинской части за передачу данных Киеву // ФСБ показала кадры задержания сотрудницы воинской части ЮВО ФСБ задержала сотрудницу воинской части в Южном военном округе по подозрению в передаче сведений о ВС РФ украинской стороне, сообщает пресс-служба УФ …

 Происшествия 16:20, августа 13, 2024 | kommersant.ru