KDE projekti poolt välja töötatud Arki arhiivihalduris haavatavus (), mis võimaldab rakenduses spetsiaalselt loodud arhiivi avamisel kirjutada üle failid väljaspool arhiivi avamiseks määratud kataloogi. Probleem ilmneb ka arhiivide avamisel Dolphini failihalduris (kontekstimenüüs üksus Ekstrakt), mis kasutab arhiividega töötamiseks Arki funktsiooni. Haavatavus meenutab ammu tuntud probleemi .
Haavatavuse ärakasutamine taandub arhiivi teede lisamisele, mis sisaldavad märke "../", mille töötlemisel võib Ark minna baaskataloogist kaugemale. Näiteks saate määratud haavatavust kasutades .bashrc skripti üle kirjutada või paigutada skripti ~/.config/autostart kataloogi, et korraldada oma koodi käivitamine praeguse kasutaja õigustega. Ark 20.08.0 väljalaskesse lisati kontrollid hoiatuste andmiseks probleemsete arhiivide olemasolul. Saadaval ka korrigeerimiseks .
Allikas: opennet.ru