În managerul de arhive Ark dezvoltat de proiectul KDE vulnerabilitate (), care permite, la deschiderea unei arhive special concepute într-o aplicație, să se suprascrie fișiere în afara directorului specificat pentru deschiderea arhivei. Problema apare și la deschiderea arhivelor în managerul de fișiere Dolphin (Extract element din meniul contextual), care utilizează funcționalitatea Ark pentru a lucra cu arhive. Vulnerabilitatea seamănă cu o problemă cunoscută de mult timp .
Exploatarea vulnerabilității se reduce la adăugarea de căi la arhivă care conțin caractere „../”, atunci când este procesată, Ark poate depăși directorul de bază. De exemplu, folosind vulnerabilitatea specificată, puteți suprascrie scriptul .bashrc sau plasați scriptul în directorul ~/.config/autostart pentru a organiza lansarea codului dvs. cu privilegiile utilizatorului curent. Verificări pentru a emite un avertisment atunci când există arhive problematice au fost adăugate în versiunea Ark 20.08.0. Disponibil și pentru corectare .
Sursa: opennet.ru