Sebezhetőséget (CVE-2022-30333) azonosítottak az unrar segédprogramban, amely lehetővé teszi egy speciálisan kialakított archívum kicsomagolásakor az aktuális könyvtáron kívüli fájlok felülírását, amennyire ezt a felhasználói jogok lehetővé teszik. A problémát a RAR 6.12 és az unrar 6.1.7 kiadásaiban javították. A biztonsági rés a Linux, FreeBSD és macOS verziókban jelenik meg, de nem érinti az Android és Windows verziókat.
A problémát az okozza, hogy az archívumban megadott fájl útvonalakban nem ellenőrizték megfelelően a „/..” sorrendet, ami lehetővé teszi, hogy a kicsomagolás túllépjen az alapkönyvtár határain. Például, ha az „../.ssh/authorized_keys” fájlt az archívumba helyezi, a támadó megpróbálhatja felülírni a felhasználó „~/.ssh/authorized_keys” fájlját a kicsomagoláskor.
Forrás: opennet.ru