CVE-2025-6297
LowSummary
Odkryto, że dpkg-deb nieprawidłowo sanitizuje uprawnienia katalogów podczas ekstrakcji członka kontrolnego do katalogu tymczasowego, co jest dokumentowane jako bezpieczna operacja nawet w przypadku nieufnych danych. Może to prowadzić do pozostawiania plików tymczasowych po zakończeniu operacji.
Risk Assessment
Pozostawione pliki tymczasowe mogą stanowić ryzyko dla bezpieczeństwa, umożliwiając nieautoryzowany dostęp do danych lub informacji o systemie. Organizacje powinny być świadome potencjalnych zagrożeń związanych z nieodpowiednim zarządzaniem plikami tymczasowymi.
Recommendation
Zaleca się monitorowanie i regularne czyszczenie katalogów tymczasowych oraz aktualizację narzędzi do zarządzania pakietami, aby zminimalizować ryzyko związane z tą podatnością.
Original NVD description (English source)
It was discovered that dpkg-deb does not properly sanitize directory permissions when extracting a control member into a temporary directory, which is documented as being a safe operation even on untrusted data. This may result in leaving temporary files behind on cleanup. Given automated and repeat

