KDE layihəsi tərəfindən hazırlanmış Ark arxiv meneceri zəiflik (), bu, proqramda xüsusi hazırlanmış arxivi açarkən, arxivin açılması üçün göstərilən qovluqdan kənar faylların üzərinə yazmağa imkan verir. Problem, arxivlərlə işləmək üçün Ark funksiyasından istifadə edən Dolphin fayl menecerində (kontekst menyusundan çıxarış elementi) arxivləri açarkən də görünür. Zəiflik çoxdan məlum problemə bənzəyir .
Zəifliyin istismarı arxivə “../” simvollarını ehtiva edən yolların əlavə edilməsi ilə əlaqədardır, emal edildikdə, Ark əsas kataloqdan kənara çıxa bilər. Məsələn, göstərilən zəiflikdən istifadə edərək, .bashrc skriptinin üzərinə yaza və ya kodunuzun cari istifadəçinin imtiyazları ilə işə salınmasını təşkil etmək üçün skripti ~/.config/autostart qovluğuna yerləşdirə bilərsiniz. Ark 20.08.0 buraxılışına problemli arxivlər olduqda xəbərdarlıq etmək üçün yoxlamalar əlavə edilib. Həmçinin düzəliş üçün mövcuddur .
Mənbə: opennet.ru