In de Ark-archiefbeheerder ontwikkeld door het KDE-project kwetsbaarheid (), waarmee u bij het openen van een speciaal ontworpen archief in een toepassing bestanden kunt overschrijven buiten de map die is opgegeven voor het openen van het archief. Het probleem treedt ook op bij het openen van archieven in Dolphin bestandsbeheer (Item uitpakken in het contextmenu), dat de Ark-functionaliteit gebruikt om met archieven te werken. De kwetsbaarheid lijkt op een al lang bekend probleem .
Het misbruiken van de kwetsbaarheid komt neer op het toevoegen van paden aan het archief die “../”-tekens bevatten. Wanneer Ark wordt verwerkt, kan hij verder gaan dan de basismap. Met behulp van de opgegeven kwetsbaarheid kunt u bijvoorbeeld het .bashrc-script overschrijven of het script in de map ~/.config/autostart plaatsen om het starten van uw code te organiseren met de rechten van de huidige gebruiker. Controles om een waarschuwing te geven wanneer er problematische archieven zijn, zijn toegevoegd in de Ark 20.08.0-release. Ook beschikbaar voor correctie .
Bron: opennet.ru