In die Ark-argiefbestuurder ontwikkel deur die KDE-projek kwesbaarheid (), wat dit moontlik maak om, wanneer 'n spesiaal ontwerpte argief in 'n toepassing oopgemaak word, lêers te oorskryf buite die gids gespesifiseer vir die opening van die argief. Die probleem verskyn ook wanneer argiewe oopgemaak word in die Dolphin-lêerbestuurder (Uittrekselitem in die kontekskieslys), wat die Ark-funksionaliteit gebruik om met argiewe te werk. Die kwesbaarheid lyk soos 'n lang bekende probleem .
Uitbuiting van die kwesbaarheid kom daarop neer om paaie by die argief te voeg wat "../" karakters bevat, wanneer dit verwerk word, kan Ark verder gaan as die basisgids. Byvoorbeeld, deur die gespesifiseerde kwesbaarheid te gebruik, kan jy die .bashrc-skrip oorskryf of die script in die ~/.config/autostart-gids plaas om die bekendstelling van jou kode te organiseer met die voorregte van die huidige gebruiker. Kontroles om 'n waarskuwing uit te reik wanneer daar problematiese argiewe is, is bygevoeg in die Ark 20.08.0-vrystelling. Ook beskikbaar vir regstelling .
Bron: opennet.ru