Dans le gestionnaire d'archives Ark développé par le projet KDE vulnérabilité (), qui permet, lors de l'ouverture d'une archive spécialement conçue dans une application, d'écraser des fichiers en dehors du répertoire spécifié pour l'ouverture de l'archive. Le problème apparaît également lors de l'ouverture d'archives dans le gestionnaire de fichiers Dolphin (élément Extraire dans le menu contextuel), qui utilise la fonctionnalité Ark pour travailler avec les archives. La vulnérabilité ressemble à un problème connu de longue date .
L'exploitation de la vulnérabilité revient à ajouter des chemins à l'archive qui contiennent des caractères « ../ », une fois traités, Ark peut aller au-delà du répertoire de base. Par exemple, en utilisant la vulnérabilité spécifiée, vous pouvez écraser le script .bashrc ou placer le script dans le répertoire ~/.config/autostart pour organiser le lancement de votre code avec les privilèges de l'utilisateur actuel. Des vérifications pour émettre un avertissement en cas d'archives problématiques ont été ajoutées dans la version Ark 20.08.0. Également disponible pour correction .
Source: opennet.ru