Im vom KDE-Projekt entwickelten Ark-Archivmanager
Die Ausnutzung der Sicherheitslücke besteht darin, dem Archiv Pfade hinzuzufügen, die „../“-Zeichen enthalten. Bei der Verarbeitung kann Ark über das Basisverzeichnis hinausgehen. Mithilfe der angegebenen Schwachstelle können Sie beispielsweise das .bashrc-Skript überschreiben oder das Skript im Verzeichnis ~/.config/autostart ablegen, um den Start Ihres Codes mit den Berechtigungen des aktuellen Benutzers zu organisieren. In der Version Ark 20.08.0 wurden Überprüfungen hinzugefügt, um eine Warnung auszugeben, wenn problematische Archive vorhanden sind. Auch zur Korrektur verfügbar
Source: opennet.ru