¿Puede un atacante usar un tarbomb para anular partes vitales de mi sistema?
Un tarbomb, también escrito a veces como bomba de alquitrán, es un tarball cuyo contenido parece explotar en el directorio actual o en algún otro directorio existente que contiene una gran cantidad de elementos cuando no está etiquetado, en lugar de en un nuevo directorio creado por el tarball específicamente para dichos contenidos.
Por ejemplo, ¿puede un tar contener un archivo que explota a '~ / .bashrc' y anular el archivo con un script personalizado que se ejecutará cuando se abra un shell interactivo?
Leí que el gnutar no permite rutas relativas haciendo que este ataque sea inútil. ¿Es suficiente protección? ¿Qué pasa con otros formatos como rar, 7z o zip?
Gracias