දුර්වලතාවයක් (CVE-2022-30333) unrar උපයෝගීතාව තුළ හඳුනාගෙන ඇත, එය විශේෂයෙන් නිර්මාණය කරන ලද සංරක්ෂිතයක් අසුරන විට, පරිශීලක අයිතිවාසිකම්වලට ඉඩ දෙන පරිදි, වත්මන් නාමාවලියෙන් පිටත ගොනු නැවත ලිවීමට ඉඩ සලසයි. RAR 6.12 සහ unrar 6.1.7 නිකුතු වල ගැටළුව විසඳා ඇත. අවදානම Linux, FreeBSD සහ macOS සඳහා අනුවාදවල දිස්වන නමුත් Android සහ Windows සඳහා අනුවාදවලට බලපාන්නේ නැත.
ගැටළුව ඇති වන්නේ ලේඛනාගාරයේ දක්වා ඇති ගොනු මාර්ගවල “/..” අනුපිළිවෙල නිසි ලෙස පරීක්ෂා නොකිරීම නිසා, ඇසුරුම්කරණය මූලික නාමාවලියේ සීමාවෙන් ඔබ්බට යාමට ඉඩ සලසයි. උදාහරණයක් ලෙස, සංරක්ෂිතයේ “../.ssh/authorized_keys” තැබීමෙන්, ප්රහාරකයෙකුට අසුරන අවස්ථාවේදී පරිශීලකයාගේ “~/.ssh/authorized_keys” ගොනුව උඩින් ලිවීමට උත්සාහ කළ හැක.
මූලාශ්රය: opennet.ru