Im vom KDE-Projekt entwickelten Ark-Archivmanager Verletzlichkeit (), die es ermöglicht, beim Öffnen eines speziell entwickelten Archivs in einer Anwendung Dateien außerhalb des zum Öffnen des Archivs angegebenen Verzeichnisses zu überschreiben. Das Problem tritt auch beim Öffnen von Archiven im Dolphin-Dateimanager auf (Eintrag „Extrahieren“ im Kontextmenü), der die Ark-Funktionalität zum Arbeiten mit Archiven nutzt. Die Sicherheitslücke ähnelt einem seit langem bekannten Problem .
Die Ausnutzung der Sicherheitslücke besteht darin, dem Archiv Pfade hinzuzufügen, die „../“-Zeichen enthalten. Bei der Verarbeitung kann Ark über das Basisverzeichnis hinausgehen. Mithilfe der angegebenen Schwachstelle können Sie beispielsweise das .bashrc-Skript überschreiben oder das Skript im Verzeichnis ~/.config/autostart ablegen, um den Start Ihres Codes mit den Berechtigungen des aktuellen Benutzers zu organisieren. In der Version Ark 20.08.0 wurden Überprüfungen hinzugefügt, um eine Warnung auszugeben, wenn problematische Archive vorhanden sind. Auch zur Korrektur verfügbar .
Source: opennet.ru