No gerenciador de arquivos Ark desenvolvido pelo projeto KDE vulnerabilidade (), que permite, ao abrir um arquivo especialmente projetado em um aplicativo, sobrescrever arquivos fora do diretório especificado para abrir o arquivo. O problema também aparece ao abrir arquivos no gerenciador de arquivos Dolphin (item Extrair no menu de contexto), que utiliza a funcionalidade Ark para trabalhar com arquivos. A vulnerabilidade se assemelha a um problema conhecido há muito tempo .
A exploração da vulnerabilidade se resume a adicionar caminhos ao arquivo que contenham caracteres “../”, quando processado, o Ark pode ir além do diretório base. Por exemplo, usando a vulnerabilidade especificada, você pode substituir o script .bashrc ou colocar o script no diretório ~/.config/autostart para organizar a inicialização do seu código com os privilégios do usuário atual. Verificações para emitir um aviso quando há arquivos problemáticos foram adicionadas na versão Ark 20.08.0. Também disponível para correção .
Fonte: opennet.ru