
최근, Python에서 15년간 패치되지 않은 취약점 CVE-2007-4559가 다시 주목받고 있다.
보안 업체 Trellix에 따르면 이 취약점은 Python의 TAR 압축 파일 관련 모듈인 tarfile의 extract 함수에서 발생하는 Directory Traversal 취약점으로 알려졌다. 공격자가 해당 취약점을 악용할 경우 TAR 압축 파일명에 "../" 문자열을 추가하여 기존 압축 해제 경로를 탈출하고 다른 경로에 존재하는 임의의 파일을 덮어쓸 수 있다.
Trellix는 해당 취약점을 악용하기 매우 쉽고 보안에 대한 지식이 전혀 필요하지 않아 악용될 가능성이 높다고 경고했다.

[CVE-2007-4559 취약점을 악용하는 TAR 파일 생성 코드]
사진출처 : Trellix
출처
[1] Trellix (2022.09.21) – Tarfile: Exploiting the World With a 15-Year-Old Vulnerability
https://www.trellix.com/en-ca/about/newsroom/stories/research/tarfile-exploiting-the-world.html
