KDE-projektin kehittämässä Ark-arkiston hallinnassa haavoittuvuus (), joka mahdollistaa arkiston avaamiseen määritellyn hakemiston ulkopuolisten tiedostojen korvaamisen, kun avataan sovelluksessa erityisesti suunniteltu arkisto. Ongelma ilmenee myös avattaessa arkistoja Dolphin-tiedostonhallinnassa (Extract-kohde kontekstivalikossa), joka käyttää Ark-toimintoa arkistojen käsittelyyn. Haavoittuvuus muistuttaa pitkään tunnettua ongelmaa .
Haavoittuvuuden hyödyntäminen tarkoittaa, että arkistoon lisätään polkuja, jotka sisältävät "../"-merkkejä. Käsiteltynä Ark voi ylittää perushakemiston. Käyttämällä määritettyä haavoittuvuutta voit esimerkiksi korvata .bashrc-komentosarjan tai sijoittaa komentosarjan ~/.config/autostart-hakemistoon järjestääksesi koodisi käynnistyksen nykyisen käyttäjän oikeuksilla. Ark 20.08.0 -julkaisuun lisättiin tarkistuksia varoituksen antamiseksi ongelmallisista arkistoista. Saatavilla myös korjattavaksi .
Lähde: opennet.ru