A KDE projekt által kifejlesztett Ark archívumkezelőben sebezhetőség (), amely lehetővé teszi egy speciálisan kialakított archívum alkalmazásban történő megnyitásakor az archívum megnyitásához megadott könyvtáron kívüli fájlok felülírását. A probléma akkor is jelentkezik, amikor az archívumokat a Dolphin fájlkezelőben nyitja meg (Kicsomagolás elem a helyi menüben), amely az Ark funkciót használja az archívumok kezelésére. A sérülékenység egy régóta ismert problémára hasonlít .
A sérülékenység kihasználása a „../” karaktereket tartalmazó elérési utak hozzáadása az archívumhoz, feldolgozás után az Ark túlléphet az alapkönyvtáron. Például a megadott biztonsági rés használatával felülírhatja a .bashrc parancsfájlt, vagy elhelyezheti a szkriptet a ~/.config/autostart könyvtárba, hogy megszervezhesse a kód elindítását az aktuális felhasználó jogosultságaival. Az Ark 20.08.0 kiadásban bekerült a figyelmeztetés, ha problémás archívumok vannak. Korrekcióra is elérhető .
Forrás: opennet.ru