漏洞关键信息 漏洞类型 Path Traversal: 漏洞源于未充分验证 tar 入口路径,导致攻击者可能利用恶意构造的 tar 文件进行路径遍历攻击。 影响 Build Workspace Extraction: 攻击者可能通过恶意 tar 文件,利用 tar 路径遍历漏洞,覆盖宿主机上的文件,如 、 等关键文件。 Node Escape in Privileged Containers: 在特权容器中,此漏洞可能使攻击者能够逃脱容器的限制,实施更严重的攻击。 CVSS 评分 CVSS 8.2 (HIGH): 被标记为高危漏洞。 CVSS CRITICAL: 在特权容器上下文中,应视为 CRITICAL 级别的风险。 修复措施 isValidPath Function: 引入了 函数对所有 tar 入口路径进行验证。 Path Validation: - 绝对路径、相对路径、 / 遍历、空字节注入等攻击向量均被涵盖并检测。 - 符号链接和硬链接的目标也进行验证,确保其不会导致路径遍历漏洞。 测试 全面的测试覆盖: 包括对所有攻击向量的覆盖测试。 实测与安全顾问反馈: 确保修复方案能够抵御真实世界中的攻击向量。 参考 GHSA-qxx2-7h4c-83f4: 漏洞详细信息可参阅 GitHub Security Alert。 Malcontent validation logic: 修复逻辑基于 。 相关提交 Commit 6e243d0: 该提交主要是关于修复这一路径遍历漏洞的相关代码变更,包括测试用例及实现细节。