U upravitelju arhive Ark razvijen od strane KDE projekta ranjivost (), koji omogućava, prilikom otvaranja posebno dizajnirane arhive u aplikaciji, prepisivanje datoteka izvan direktorija određenog za otvaranje arhive. Problem se javlja i prilikom otvaranja arhiva u upravitelju datoteka Dolphin (Izdvoji stavka u kontekstualnom izborniku), koji koristi Ark funkcionalnost za rad s arhivama. Ranjivost liči na odavno poznat problem .
Iskorištavanje ranjivosti se svodi na dodavanje staza u arhivu koje sadrže znakove “../”, kada se obradi, Ark može ići dalje od osnovnog direktorija. Na primjer, koristeći navedenu ranjivost, možete prepisati .bashrc skriptu ili smjestiti skriptu u ~/.config/autostart direktorij kako biste organizirali pokretanje vašeg koda s privilegijama trenutnog korisnika. Provjere za izdavanje upozorenja kada postoje problematične arhive dodane su u izdanju Ark 20.08.0. Dostupan i za korekciju .
izvor: opennet.ru