Во архивскиот менаџер на Арката развиен од проектот KDE ранливост (), што овозможува, при отворање на специјално дизајнирана архива во апликација, да се пребришат датотеките надвор од директориумот наведен за отворање на архивата. Проблемот се појавува и при отворање архиви во менаџерот на датотеки Dolphin (Extract ставка во контекстното мени), кој ја користи функционалноста Ark за работа со архиви. Ранливоста наликува на долго познат проблем .
Експлоатацијата на ранливоста се сведува на додавање патеки во архивата кои содржат знаци „../“, кога се обработува, Ark може да оди подалеку од основниот директориум. На пример, користејќи ја наведената ранливост, можете да ја презапишете скриптата .bashrc или да ја поставите скриптата во директориумот ~/.config/autostart за да го организирате стартувањето на вашиот код со привилегиите на тековниот корисник. Во изданието Ark 20.08.0 беа додадени проверки за издавање предупредување кога има проблематични архиви. Достапно и за корекција .
Извор: opennet.ru