Am Ark Archiv Manager entwéckelt vum KDE Projet
D'Ausbeutung vun der Schwachstelle kënnt erof op d'Addéiere vu Weeër an d'Archiv déi "../" Zeeche enthalen, wann se veraarbecht ginn, kann Ark iwwer de Basisverzeechnes goen. Zum Beispill, mat der spezifizéierter Schwachstelle, kënnt Dir den .bashrc Skript iwwerschreiwe oder de Skript am ~/.config/autostart Verzeechnes setzen fir de Start vun Ärem Code mat de Privilegien vum aktuelle Benotzer z'organiséieren. Kontrollen fir eng Warnung auszeginn wann et problematesch Archiver gëtt, goufen an der Ark 20.08.0 Verëffentlechung bäigefüügt. Och verfügbar fir Korrektur
Source: opennet.ru