Ing manajer arsip Ark sing dikembangake dening proyek KDE kerentanan (), sing ngidini, nalika mbukak arsip sing dirancang khusus ing aplikasi, kanggo nimpa file ing njaba direktori sing ditemtokake kanggo mbukak arsip. Masalah kasebut uga katon nalika mbukak arsip ing manajer file Dolphin (Ekstrak item ing menu konteks), sing nggunakake fungsi Ark kanggo nggarap arsip. Kerentanan meh padha karo masalah sing wis suwe dikenal .
Eksploitasi kerentanan teka kanggo nambah dalan menyang arsip sing ngemot karakter "../", nalika diproses, Ark bisa ngluwihi direktori dhasar. Contone, nggunakake kerentanan kasebut, sampeyan bisa nimpa script .bashrc utawa nyelehake script ing ~/.config/autostart direktori kanggo ngatur Bukak kode karo hak istimewa saka pangguna saiki. Priksa kanggo ngetokake bebaya nalika ana arsip masalah ditambahake ing release Ark 20.08.0. Uga kasedhiya kanggo koreksi .
Source: opennet.ru