အသုံးပြုသူအခွင့်အရေးအရ ခွင့်ပြုသလောက်တော့ အထူးဒီဇိုင်းထုတ်ထားသော archive ကို ထုပ်ပိုးလိုက်သောအခါတွင် အားနည်းချက်တစ်ခု (CVE-2022-30333) ကို unrar utility တွင် တွေ့ရှိထားပါသည်။ RAR 6.12 နှင့် unrar 6.1.7 ထုတ်ဝေမှုများတွင် ပြဿနာကို ဖြေရှင်းခဲ့သည်။ အားနည်းချက်သည် Linux၊ FreeBSD နှင့် macOS အတွက် ဗားရှင်းများတွင် ပေါ်လာသော်လည်း Android နှင့် Windows အတွက် ဗားရှင်းများအပေါ် သက်ရောက်မှုမရှိပါ။
ပြဿနာသည် “/..” ကို မှန်ကန်စွာ စစ်ဆေးခြင်း မရှိခြင်းကြောင့် ဖြစ်သော ဖိုင်ကို သိမ်းဆည်းခြင်းတွင် သတ်မှတ်ထားသည့် လမ်းကြောင်းများ ရှိကာ၊ ထုပ်ပိုးခြင်းအား အရင်းလမ်းညွှန်၏ နယ်နိမိတ်များကို ကျော်လွန်သွားစေနိုင်သောကြောင့် ဖြစ်သည်။ ဥပမာအားဖြင့်၊ သိမ်းဆည်းမှုတွင် “../.ssh/authorized_keys” ကို ထားခြင်းဖြင့်၊ တိုက်ခိုက်သူသည် ထုပ်ပိုးသည့်အချိန်တွင် အသုံးပြုသူ၏ဖိုင် “~/.ssh/authorized_keys” ကို ထပ်ရေးရန် ကြိုးစားနိုင်သည်။
source: opennet.ru