Šta se desilo?

Pronađena je ranjivost u popularnoj Python biblioteci gdown koja omogućava napadačima da napišu datoteke van predviđenog direktorijuma. Problem se javlja pri raspakivanju arhiva - ako arhiv sadrži posebno oblikovane putanje datoteka, biblioteka ne proverava validnost imena i dozvoljava pisanje na proizvolne lokacije u sistemu. Ovo može dovesti do prepisivanja važnih datoteka i potencijalne izvrašne koda.

Koga pogađa?

Pogođeni su korisnici i razvojni timovi koji koriste verzije gdown ispred 5.2.2. Posebno su ugroženi sistemi koji automatski preuzimaju i raspakuju datoteke sa Google Drive-a, uključujući web aplikacije, skripte za prikupljanje podataka i sisteme za obradu datoteka. Ugrožena su i preduzeća koja koriste gdown u svojoj infrastrukturi za integraciju sa Google Drive servisom.

Kako se zaštititi?

  • Odmah ažuriraj gdown na verziju 5.2.2 ili noviju
  • Ako ne možeš odmah ažurirati, izbegavaj raspakivanje arhiva iz nepouzdanih izvora
  • Razmotrи korišćenje kontejnera ili virtuelnih okruženja za izvršavanje operacija sa datotekama
  • Primeni princip minimalne privilegije - ograniči dozvole pristupa procesima koji koriste gdown
  • Monitoring: prati neobične aktivnosti pisanja datoteka na disku

Tehnički detalji

CVE-2026-40491 je path traversal ranjivost u funkciji gdown.extractall sa CVSS skorom 6.5 (MEDIUM). Napadač može iskoristiti specijalno oblikovane ZIP ili TAR arhive sa relativnim putanjama koje sadrže simbole poput "../" kako bi zaobišao validaciju i napisao datoteke na lokacijama van predviđenog direktorijuma. Fiksirana verzija 5.2.2 dodaje odgovarajuću sanitizaciju imena datoteka iz arhiva.

Preporuka Sajber Radara

Ovo je znatan rizik jer gdown koristi mnogo servisa za automatsku preuzimanje datoteka. Preporučujemo svim adminima da bez odlaganja ažuriraju biblioteku i pregledaju svoje konfiguracije kako bi osigurali da korisnici mogu preuzimati samo datoteke iz pouzdanih izvora.