En el administrador de archivos Ark desarrollado por el proyecto KDE vulnerabilidad (), que permite, al abrir un archivo especialmente diseñado en una aplicación, sobrescribir archivos fuera del directorio especificado para abrir el archivo. El problema también aparece al abrir archivos en el administrador de archivos Dolphin (elemento Extraer en el menú contextual), que utiliza la funcionalidad Ark para trabajar con archivos. La vulnerabilidad se parece a un problema conocido desde hace mucho tiempo. .
La explotación de la vulnerabilidad se reduce a agregar rutas al archivo que contienen caracteres "../". Cuando se procesa, Ark puede ir más allá del directorio base. Por ejemplo, utilizando la vulnerabilidad especificada, puede sobrescribir el script .bashrc o colocar el script en el directorio ~/.config/autostart para organizar el lanzamiento de su código con los privilegios del usuario actual. En la versión Ark 20.08.0 se agregaron comprobaciones para emitir una advertencia cuando hay archivos problemáticos. También disponible para corrección. .
Fuente: opennet.ru