W menedżerze archiwum Ark opracowanym przez projekt KDE słaby punkt (), która pozwala podczas otwierania specjalnie zaprojektowanego archiwum w aplikacji nadpisać pliki spoza katalogu określonego do otwarcia archiwum. Problem pojawia się także przy otwieraniu archiwów w menedżerze plików Dolphin (pozycja Wyodrębnij w menu kontekstowym), który do pracy z archiwami wykorzystuje funkcjonalność Arki. Luka przypomina problem znany od dawna .
Wykorzystanie luki sprowadza się do dodania ścieżek do archiwum zawierających znaki „../”, po przetworzeniu Ark może wyjść poza katalog bazowy. Na przykład, wykorzystując określoną lukę, możesz nadpisać skrypt .bashrc lub umieścić skrypt w katalogu ~/.config/autostart, aby zorganizować uruchomienie swojego kodu z uprawnieniami bieżącego użytkownika. W wersji Ark 20.08.0 dodano funkcję sprawdzającą wyświetlanie ostrzeżenia w przypadku występowania problematycznych archiwów. Możliwość również korekty .
Źródło: opennet.ru