Un attaccante può usare un tarbomb per scavalcare parti vitali del mio sistema?
A tarbomb, also sometimes written as tar bomb, is a tarball whose contents appear to explode into the current directory or some other existing directory containing a large number of items when untarred rather than into a new directory created by the tarball specifically for such contents.
Ad esempio un tar può contenere un file che esplode in "~ / .bashrc" e sovrascrivere il file con uno script personalizzato che verrà eseguito quando viene aperta una shell interattiva.
Ho letto che il gnutar non consente percorsi relativi rendendo futile questo attacco. È sufficiente protezione? Che dire di altri formati come rar, 7z o zip?
Grazie