W narzędziu unrar zidentyfikowano lukę (CVE-2022-30333), która umożliwia podczas rozpakowywania specjalnie zaprojektowanego archiwum nadpisanie plików poza bieżącym katalogiem, o ile pozwalają na to uprawnienia użytkownika. Problem został rozwiązany w wersjach RAR 6.12 i unrar 6.1.7. Luka występuje w wersjach dla systemów Linux, FreeBSD i macOS, ale nie dotyczy wersji dla systemów Android i Windows.
Problem wynika z braku odpowiedniego sprawdzenia sekwencji „/..” w ścieżkach plików określonych w archiwum, co pozwala na wyjście poza granice katalogu bazowego. Na przykład, umieszczając „../.ssh/authorized_keys” w archiwum, osoba atakująca może spróbować nadpisać plik użytkownika „~/.ssh/authorized_keys” w momencie rozpakowywania.
Źródło: opennet.ru