Misy vulnerability (CVE-2022-30333) hita ao amin'ny utility unrar, izay mamela, rehefa mamaha ny arsiva natao manokana, hanoratana rakitra ivelan'ny lahatahiry ankehitriny, araka izay ahafahan'ny zon'ny mpampiasa. Ny olana dia raikitra tamin'ny famoahana RAR 6.12 sy unrar 6.1.7. Ny vulnerability dia miseho amin'ny dikan-teny Linux, FreeBSD ary macOS, saingy tsy misy fiantraikany amin'ny dikan-teny Android sy Windows.
Ny olana dia vokatry ny tsy fisian'ny fanamarinana araka ny tokony ho izy ny filaharana "/.." ao amin'ny lalan'ny rakitra voatondro ao amin'ny arisiva, izay mamela ny famongorana hihoatra ny sisin'ny lahatahiry fototra. Ohatra, amin'ny fametrahana "../.ssh/authorized_keys" ao amin'ny arisiva, ny mpanafika dia afaka manandrana mandika ny rakitra "~/.ssh/authorized_keys" amin'ny fotoana hamoahana azy.
Source: opennet.ru