ಅನ್ರಾರ್ ಉಪಯುಕ್ತತೆಯಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-2022-30333) ಗುರುತಿಸಲಾಗಿದೆ, ಇದು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಆರ್ಕೈವ್ ಅನ್ನು ಅನ್ಪ್ಯಾಕ್ ಮಾಡುವಾಗ, ಪ್ರಸ್ತುತ ಡೈರೆಕ್ಟರಿಯ ಹೊರಗೆ ಫೈಲ್ಗಳನ್ನು ಓವರ್ರೈಟ್ ಮಾಡಲು ಬಳಕೆದಾರರ ಹಕ್ಕುಗಳು ಅನುಮತಿಸುವವರೆಗೆ ಅನುಮತಿಸುತ್ತದೆ. RAR 6.12 ಮತ್ತು unrar 6.1.7 ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ. ದುರ್ಬಲತೆಯು Linux, FreeBSD ಮತ್ತು macOS ಗಾಗಿ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ, ಆದರೆ Android ಮತ್ತು Windows ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.
ಆರ್ಕೈವ್ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಫೈಲ್ ಪಥಗಳಲ್ಲಿ "/.." ಅನುಕ್ರಮದ ಸರಿಯಾದ ಪರಿಶೀಲನೆಯ ಕೊರತೆಯಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ, ಇದು ಅನ್ಪ್ಯಾಕ್ ಮಾಡುವಿಕೆಯು ಬೇಸ್ ಡೈರೆಕ್ಟರಿಯ ಗಡಿಗಳನ್ನು ಮೀರಿ ಹೋಗಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಆರ್ಕೈವ್ನಲ್ಲಿ “../.ssh/authorized_keys” ಅನ್ನು ಇರಿಸುವ ಮೂಲಕ, ಅನ್ಪ್ಯಾಕ್ ಮಾಡುವ ಸಮಯದಲ್ಲಿ ಆಕ್ರಮಣಕಾರರು ಬಳಕೆದಾರರ ಫೈಲ್ “~/.ssh/authorized_keys” ಅನ್ನು ಓವರ್ರೈಟ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಬಹುದು.
ಮೂಲ: opennet.ru