Ва ўтыліце unrar выяўленая ўразлівасць (CVE-2022-30333), якая дазваляе пры распакаванні адмыслова аформленага архіва перазапісаць файлы па-за бягучым каталогам, наколькі гэта дазваляюць правы карыстача. Праблема ўхіленая ў выпусках RAR 6.12 і unrar 6.1.7. Уразлівасць выяўляецца ў версіях для Linux, FreeBSD і macOS, але не закранае зборкі для Android і Windows.
Праблема выклікана адсутнасцю належнай праверкі паслядоўнасці "/.." у файлавых шляхах, указаных у архіве, што дазваляе пры распакаванні выйсці за межы базавага каталога. Напрыклад, размясціўшы ў архіве "../.ssh/authorized_keys" атакавалы можа паспрабаваць перазапісаць файл карыстальніка "~/.ssh/authorized_keys" у момант распакавання.
Крыніца: opennet.ru