Am Ark Archiv Manager entwéckelt vum KDE Projet Schwachstelle (), wat et erlaabt, wann Dir e speziell entworfenen Archiv an enger Applikatioun opmaacht, Dateien ausserhalb vum Verzeichnis iwwerschreiwe fir den Archiv opzemaachen. De Problem erschéngt och wann Dir Archiven am Dolphin Dateimanager opmaacht (Extrait Element am Kontextmenü), deen d'Ark Funktionalitéit benotzt fir mat Archiven ze schaffen. D'Schwachheet gläicht e laang bekannte Problem .
D'Ausbeutung vun der Schwachstelle kënnt erof op d'Addéiere vu Weeër an d'Archiv déi "../" Zeeche enthalen, wann se veraarbecht ginn, kann Ark iwwer de Basisverzeechnes goen. Zum Beispill, mat der spezifizéierter Schwachstelle, kënnt Dir den .bashrc Skript iwwerschreiwe oder de Skript am ~/.config/autostart Verzeechnes setzen fir de Start vun Ärem Code mat de Privilegien vum aktuelle Benotzer z'organiséieren. Kontrollen fir eng Warnung auszeginn wann et problematesch Archiver gëtt, goufen an der Ark 20.08.0 Verëffentlechung bäigefüügt. Och verfügbar fir Korrektur .
Source: opennet.ru