في مدير أرشيف Ark الذي تم تطويره بواسطة مشروع KDE وهن ()، والذي يسمح، عند فتح أرشيف مصمم خصيصًا في أحد التطبيقات، بالكتابة فوق الملفات الموجودة خارج الدليل المحدد لفتح الأرشيف. تظهر المشكلة أيضًا عند فتح الأرشيفات في مدير ملفات Dolphin (استخراج العنصر في قائمة السياق)، والذي يستخدم وظيفة Ark للعمل مع الأرشيفات. تشبه الثغرة الأمنية مشكلة معروفة منذ زمن طويل .
يأتي استغلال الثغرة الأمنية من خلال إضافة مسارات إلى الأرشيف تحتوي على أحرف "../"، وعند معالجتها، يمكن لـ Ark تجاوز الدليل الأساسي. على سبيل المثال، باستخدام الثغرة الأمنية المحددة، يمكنك الكتابة فوق البرنامج النصي .bashrc أو وضع البرنامج النصي في الدليل ~/.config/autostart لتنظيم تشغيل التعليمات البرمجية الخاصة بك بامتيازات المستخدم الحالي. تمت إضافة عمليات التحقق لإصدار تحذير عند وجود أرشيفات بها مشكلات في إصدار Ark 20.08.0. متاح أيضا للتصحيح .
المصدر: opennet.ru