No xestor de arquivos Ark desenvolvido polo proxecto KDE vulnerabilidade (), que permite, ao abrir un arquivo especialmente deseñado nunha aplicación, sobreescribir ficheiros fóra do directorio especificado para abrir o arquivo. O problema tamén aparece ao abrir arquivos no xestor de ficheiros Dolphin (Extraer elemento no menú contextual), que usa a funcionalidade Ark para traballar cos arquivos. A vulnerabilidade aseméllase a un problema coñecido desde hai moito tempo .
A explotación da vulnerabilidade redúcese a engadir camiños ao arquivo que conteñan caracteres "../", cando se procesa, Ark pode ir máis aló do directorio base. Por exemplo, usando a vulnerabilidade especificada, pode sobrescribir o script .bashrc ou colocar o script no directorio ~/.config/autostart para organizar o lanzamento do seu código cos privilexios do usuario actual. Engadíronse comprobacións para emitir un aviso cando hai arquivos problemáticos na versión Ark 20.08.0. Tamén dispoñible para corrección .
Fonte: opennet.ru