V upravitelju arhivov Ark, ki ga je razvil projekt KDE ranljivost (), ki omogoča, da pri odpiranju posebej oblikovanega arhiva v aplikaciji prepišete datoteke zunaj imenika, določenega za odpiranje arhiva. Težava se pojavi tudi pri odpiranju arhivov v upravitelju datotek Dolphin (točka Extract v kontekstnem meniju), ki za delo z arhivi uporablja funkcionalnost Ark. Ranljivost je podobna že dolgo znani težavi .
Izkoriščanje ranljivosti se zmanjša na dodajanje poti v arhiv, ki vsebujejo znake »../«, pri obdelavi pa lahko Ark preseže osnovni imenik. Z uporabo podane ranljivosti lahko na primer prepišete skript .bashrc ali postavite skript v imenik ~/.config/autostart, da organizirate zagon vaše kode s privilegiji trenutnega uporabnika. V izdaji Ark 20.08.0 so bila dodana preverjanja za izdajo opozorila, ko obstajajo problematični arhivi. Na voljo tudi za popravek .
Vir: opennet.ru