Një dobësi (CVE-2022-30333) është identifikuar në programin unrar, i cili lejon, kur shpaketoni një arkivë të krijuar posaçërisht, të mbishkruani skedarët jashtë drejtorisë aktuale, për aq sa lejojnë të drejtat e përdoruesit. Problemi u rregullua në versionet e RAR 6.12 dhe unrar 6.1.7. Dobësia shfaqet në versionet për Linux, FreeBSD dhe macOS, por nuk ndikon në versionet për Android dhe Windows.
Problemi është shkaktuar nga mungesa e kontrollit të duhur të sekuencës "/.." në shtigjet e skedarëve të specifikuara në arkiv, gjë që lejon shpaketimin të shkojë përtej kufijve të drejtorisë bazë. Për shembull, duke vendosur "../.ssh/authorized_keys" në arkiv, një sulmues mund të përpiqet të mbishkruaj skedarin e përdoruesit "~/.ssh/authorized_keys" në momentin e shpaketimit.
Burimi: opennet.ru