Chaidh so-leòntachd a chomharrachadh anns a’ ghoireas unrar (CVE-2022-30333), a leigeas, nuair a thathar a’ dì-phapadh tasglann a chaidh a dhealbhadh gu sònraichte, gus faidhlichean a sgrìobhadh thairis air taobh a-muigh an eòlaire gnàthach, cho fad ‘s a cheadaicheas còraichean luchd-cleachdaidh. Chaidh a’ chùis a rèiteach anns na fiosan RAR 6.12 agus unrar 6.1.7. Tha an so-leòntachd ga nochdadh fhèin ann an dreachan Linux, FreeBSD agus macOS, ach chan eil e a’ toirt buaidh air togail Android agus Windows.
Tha an duilgheadas air adhbhrachadh leis an dìth sgrùdadh ceart air an t-sreath “/..” anns na slighean faidhle a tha air an sònrachadh san tasglann, a leigeas leat a dhol seachad air crìochan a’ bhun-eòlaire nuair a bhios tu a’ dì-phapadh. Mar eisimpleir, le bhith a’ cur “../.ssh/authorized_keys” san tasglann, faodaidh neach-ionnsaigh feuchainn ri sgrìobhadh thairis air an fhaidhle cleachdaiche “~/.ssh/authorized_keys” aig àm an dì-phapadh.
Source: fosgailtenet.ru