در مدیر آرشیو Ark که توسط پروژه KDE توسعه یافته است آسیب پذیری () که به هنگام باز کردن یک بایگانی طراحی شده خاص در یک برنامه اجازه می دهد تا فایل های خارج از دایرکتوری مشخص شده برای باز کردن بایگانی را بازنویسی کند. این مشکل همچنین هنگام باز کردن بایگانیها در مدیریت فایل Dolphin (Extract item در منوی زمینه)، که از عملکرد Ark برای کار با آرشیوها استفاده میکند، ظاهر میشود. این آسیبپذیری به یک مشکل شناخته شده شباهت دارد .
بهره برداری از این آسیب پذیری به اضافه کردن مسیرهایی به آرشیو می انجامد که حاوی کاراکترهای "../" هستند، زمانی که Ark می تواند فراتر از دایرکتوری پایه برود. برای مثال، با استفاده از آسیبپذیری مشخص شده، میتوانید اسکریپت bashrc. را بازنویسی کنید یا اسکریپت را در فهرست ~/.config/autostart قرار دهید تا راهاندازی کد خود را با امتیازات کاربر فعلی سازماندهی کنید. در نسخه Ark 20.08.0 چک هایی برای صدور اخطار در صورت وجود آرشیوهای مشکل دار اضافه شد. همچنین برای اصلاح موجود است .
منبع: opennet.ru
