Уязвимост в KDE Ark, която позволява презаписване на файлове при отваряне на архив

В мениджъра на архивите Ark, разработен от проекта KDE идентифицирани уязвимост (CVE-2020 16116-), което позволява при отваряне на специално проектиран архив в приложение да се презаписват файлове извън директорията, посочена за отваряне на архива. Проблемът се появява и при отваряне на архиви във файловия мениджър на Dolphin (елемент Извличане в контекстното меню), който използва функционалността на Ark за работа с архиви. Уязвимостта прилича на отдавна известен проблем Слип с цип.

Експлоатацията на уязвимостта се свежда до добавяне на пътеки към архива, които съдържат символи „../“, когато се обработват, Ark може да излезе извън базовата директория. Например, използвайки определената уязвимост, можете да презапишете скрипта .bashrc или да поставите скрипта в директорията ~/.config/autostart, за да организирате стартирането на вашия код с привилегиите на текущия потребител. В изданието Ark 20.08.0 бяха добавени проверки за издаване на предупреждение, когато има проблемни архиви. Предлага се и за корекция кръпка.

Източник: opennet.ru