Fil-maniġer tal-arkivju Ark żviluppat mill-proġett KDE vulnerabbiltà (), li jippermetti, meta jinfetaħ arkivju ddisinjat apposta f'applikazzjoni, li jissostitwixxu fajls barra mid-direttorju speċifikat għall-ftuħ tal-arkivju. Il-problema tidher ukoll meta tiftaħ arkivji fil-maniġer tal-fajls Dolphin (Extract item fil-menu tal-kuntest), li juża l-funzjonalità Ark biex jaħdem ma 'arkivji. Il-vulnerabbiltà tixbah problema li ilha magħrufa .
L-isfruttament tal-vulnerabbiltà jaqa 'biż-żieda ta' mogħdijiet għall-arkivju li jkun fihom karattri "../", meta tiġi pproċessata, Ark tista 'tmur lil hinn mid-direttorju bażi. Pereżempju, billi tuża l-vulnerabbiltà speċifikata, tista 'tikteb fuq l-iskrittura .bashrc jew tpoġġi l-iskritt fid-direttorju ~/.config/autostart biex torganizza t-tnedija tal-kodiċi tiegħek bil-privileġġi tal-utent attwali. Verifiki biex tinħareġ twissija meta jkun hemm arkivji problematiċi ġew miżjuda fir-rilaxx Ark 20.08.0. Disponibbli wkoll għall-korrezzjoni .
Sors: opennet.ru