تم التعرف على ثغرة أمنية (CVE-2022-30333) في الأداة المساعدة unrar، والتي تسمح، عند تفريغ أرشيف مصمم خصيصًا، بالكتابة فوق الملفات الموجودة خارج الدليل الحالي، بالقدر الذي تسمح به حقوق المستخدم. تم إصلاح المشكلة في إصدارات RAR 6.12 وunrar 6.1.7. تظهر الثغرة الأمنية في إصدارات Linux وFreeBSD وmacOS، ولكنها لا تؤثر على إصدارات Android وWindows.
سبب المشكلة هو عدم التحقق الصحيح من تسلسل "/.." في مسارات الملفات المحددة في الأرشيف، مما يسمح لعملية التفريغ بتجاوز حدود الدليل الأساسي. على سبيل المثال، من خلال وضع "../.ssh/authorized_keys" في الأرشيف، يمكن للمهاجم محاولة الكتابة فوق ملف المستخدم "~/.ssh/authorized_keys" في وقت تفريغ الحزمة.
المصدر: opennet.ru