Исправление legolegs, (текущая версия) :
Описание неправильное.
The attacker can create a crafted tar archive that, if extracted by the victim, replaces files and directories the victim has access to in the target directory, regardless of the path name(s) specified on the command line.
Мой перевод:
Атакующий может создать особый архив tar, который, будучи распакованным жертвой, заменяет файлы и директории в директории назначения (если есть доступ) не принимая во внимание имя/имена, заданные в командной строке.
Т.е. если вы достаёте избранные файлы из архива прямо в ~ или / то вас подстерегают сюрпризы в ~/.bashrc и /etc/cron.d/daily даже если вы думаете, что эти файлы не приказывали распаковывать.
Исходная версия legolegs, :
Описание неправильное.
The attacker can create a crafted tar archive that, if extracted by the victim, replaces files and directories the victim has access to in the target directory, regardless of the path name(s) specified on the command line.
Мой перевод:
Атакующий может создать особый архив tar, который, будучи распакованным жертвой, заменяет файлы и директории в директории назначения (елси есть доступ) не принимая во внимание имя/имена, заданные в командной строке.
Т.е. если вы достаёте избранные файлы из архива прямо в ~ или / то вас подстерегают сюрпризы в ~/.bashrc и /etc/cron.d/daily даже если вы думаете, что эти файлы не приказывали распаковывать.