U upravitelju arhive Ark koji je razvio KDE projekt ranjivost (), koji omogućuje, prilikom otvaranja posebno dizajnirane arhive u aplikaciji, brisanje datoteka izvan direktorija navedenog za otvaranje arhive. Problem se javlja i prilikom otvaranja arhiva u Dolphin file manageru (stavka Ekstrakt u kontekstnom izborniku), koji za rad s arhivama koristi Ark funkcionalnost. Ranjivost nalikuje odavno poznatom problemu .
Iskorištavanje ranjivosti svodi se na dodavanje staza u arhivu koje sadrže znakove “../”, kada se obrađuju, Ark može ići izvan osnovnog direktorija. Na primjer, koristeći navedenu ranjivost, možete prebrisati skriptu .bashrc ili smjestiti skriptu u direktorij ~/.config/autostart kako biste organizirali pokretanje vašeg koda s privilegijama trenutnog korisnika. Provjere za izdavanje upozorenja kada postoje problematične arhive dodane su u izdanju Ark 20.08.0. Dostupno i za ispravak .
Izvor: opennet.ru