V správcovi archívov Ark vyvinutom projektom KDE zraniteľnosť (), ktorý umožňuje pri otvorení špeciálne navrhnutého archívu v aplikácii prepísať súbory mimo adresára určeného na otvorenie archívu. Problém nastáva aj pri otváraní archívov v správcovi súborov Dolphin (položka Extrahovať v kontextovom menu), ktorý na prácu s archívmi využíva funkcionalitu Ark. Zraniteľnosť pripomína dlho známy problém .
Využitie tejto zraniteľnosti spočíva v pridávaní ciest do archívu, ktoré obsahujú znaky „../“, po spracovaní môže Ark presiahnuť základný adresár. Napríklad pomocou špecifikovanej zraniteľnosti môžete prepísať skript .bashrc alebo umiestniť skript do adresára ~/.config/autostart, aby ste zorganizovali spustenie vášho kódu s oprávneniami aktuálneho používateľa. Do vydania Ark 20.08.0 boli pridané kontroly, aby sa zobrazilo varovanie, keď existujú problematické archívy. K dispozícii aj na opravu .
Zdroj: opennet.ru
