No xestor de arquivos Ark desenvolvido polo proxecto KDE
A explotación da vulnerabilidade redúcese a engadir camiños ao arquivo que conteñan caracteres "../", cando se procesa, Ark pode ir máis aló do directorio base. Por exemplo, usando a vulnerabilidade especificada, pode sobrescribir o script .bashrc ou colocar o script no directorio ~/.config/autostart para organizar o lanzamento do seu código cos privilexios do usuario actual. Engadíronse comprobacións para emitir un aviso cando hai arquivos problemáticos na versión Ark 20.08.0. Tamén dispoñible para corrección
Fonte: opennet.ru