I Ark-arkivhanteraren utvecklad av KDE-projektet sårbarhet (), vilket gör det möjligt att, när du öppnar ett speciellt utformat arkiv i en applikation, skriva över filer utanför den katalog som anges för att öppna arkivet. Problemet uppstår också när du öppnar arkiv i Dolphin-filhanteraren (Extrahera objekt i snabbmenyn), som använder Ark-funktionen för att arbeta med arkiv. Sårbarheten liknar ett sedan länge känt problem .
Utnyttjande av sårbarheten handlar om att lägga till sökvägar till arkivet som innehåller "../"-tecken, när den bearbetas kan Ark gå bortom baskatalogen. Med den angivna sårbarheten kan du till exempel skriva över .bashrc-skriptet eller placera skriptet i katalogen ~/.config/autostart för att organisera lanseringen av din kod med den aktuella användarens privilegier. Kontroller för att utfärda en varning när det finns problematiska arkiv lades till i Ark 20.08.0-versionen. Finns även för korrigering .
Källa: opennet.ru