Тема : Уязвимость в gnu tar 1.x, позволяющая переписать произвольные файлы.


Smithson  28-11-2006 18:51
С помощью специально сформированого архива (с soft-link) можно при распаковке переписать любой файл на системе, если есть права. Распаковка из-под рута - хоть /etc/shadow переписывай. Опасная штука, однако. Советую проверять архивы и их источники :)
отсюда http://secunia.com/advisories/23115/