В развиваемом проектом KDE менеджере архивов Ark
Эксплуатация уязвимости сводится к добавлению в архив путей, содержащих символы «../», при обработке которых Ark может выйти за пределы базового каталога. Например, при помощи указанной уязвимость можно перезаписать сценарий .bashrc или разместить скрипт в каталог ~/.config/autostart для организации запуска своего кода с привилегиями текущего пользователя. Проверки для вывода предупреждения при наличии проблемных архивов добавлены в выпуске Ark 20.08.0. Для исправления также доступен
ಮೂಲ: opennet.ru