KDE プロジェクトによって開発された Ark アーカイブ マネージャー内 脆弱性() を使用すると、特別に設計されたアーカイブをアプリケーションで開くときに、アーカイブを開くために指定されたディレクトリ外のファイルを上書きできます。 この問題は、Ark 機能を使用してアーカイブを操作する Dolphin ファイル マネージャー (コンテキスト メニューの [抽出] 項目) でアーカイブを開くときにも発生します。 この脆弱性は長年知られていた問題に似ています .
この脆弱性の悪用は、「../」文字を含むパスをアーカイブに追加することによって行われ、処理時に Ark がベース ディレクトリを超えて移動する可能性があります。 たとえば、指定された脆弱性を使用して、.bashrc スクリプトを上書きするか、スクリプトを ~/.config/autostart ディレクトリに配置して、現在のユーザーの権限でコードの起動を整理できます。 Ark 20.08.0 リリースで追加された問題のあるアーカイブがある場合に警告を発行するかどうかをチェックします。 修正も可能です .
出所: オープンネット.ru