Im Dienstprogramm unrar wurde eine Schwachstelle (CVE-2022-30333) identifiziert, die es beim Entpacken eines speziell entwickelten Archivs ermöglicht, Dateien außerhalb des aktuellen Verzeichnisses zu überschreiben, sofern die Benutzerrechte dies zulassen. Das Problem wurde in den Versionen RAR 6.12 und unrar 6.1.7 behoben. Die Sicherheitslücke tritt in Versionen für Linux, FreeBSD und macOS auf, betrifft jedoch nicht Versionen für Android und Windows.
Das Problem wird dadurch verursacht, dass die Reihenfolge „/..“ in den im Archiv angegebenen Dateipfaden nicht ordnungsgemäß überprüft wird, wodurch das Entpacken über die Grenzen des Basisverzeichnisses hinaus erfolgen kann. Durch das Platzieren von „../.ssh/authorized_keys“ im Archiv kann ein Angreifer beispielsweise versuchen, die Datei „~/.ssh/authorized_keys“ des Benutzers zum Zeitpunkt des Entpackens zu überschreiben.
Source: opennet.ru