KDE ప్రాజెక్ట్ ద్వారా అభివృద్ధి చేయబడిన ఆర్క్ ఆర్కైవ్ మేనేజర్లో దుర్బలత్వం (), ఇది అప్లికేషన్లో ప్రత్యేకంగా రూపొందించిన ఆర్కైవ్ను తెరిచేటప్పుడు, ఆర్కైవ్ను తెరవడానికి పేర్కొన్న డైరెక్టరీ వెలుపల ఉన్న ఫైల్లను ఓవర్రైట్ చేయడానికి అనుమతిస్తుంది. ఆర్కైవ్లతో పని చేయడానికి ఆర్క్ కార్యాచరణను ఉపయోగించే డాల్ఫిన్ ఫైల్ మేనేజర్ (సందర్భ మెనులో ఐటెమ్ను సంగ్రహించండి)లో ఆర్కైవ్లను తెరిచేటప్పుడు కూడా సమస్య కనిపిస్తుంది. దుర్బలత్వం చాలా కాలంగా తెలిసిన సమస్యను పోలి ఉంటుంది .
"../" అక్షరాలను కలిగి ఉన్న ఆర్కైవ్కు పాత్లను జోడించడం ద్వారా దుర్బలత్వం యొక్క దోపిడీ వస్తుంది, ప్రాసెస్ చేసినప్పుడు, ఆర్క్ బేస్ డైరెక్టరీని దాటి వెళ్ళవచ్చు. ఉదాహరణకు, పేర్కొన్న దుర్బలత్వాన్ని ఉపయోగించి, మీరు .bashrc స్క్రిప్ట్ని ఓవర్రైట్ చేయవచ్చు లేదా స్క్రిప్ట్ను ~/.config/autostart డైరెక్టరీలో ఉంచడం ద్వారా ప్రస్తుత వినియోగదారు యొక్క అధికారాలతో మీ కోడ్ ప్రారంభాన్ని నిర్వహించవచ్చు. సమస్యాత్మక ఆర్కైవ్లు ఉన్నప్పుడు హెచ్చరిక జారీ చేయడానికి తనిఖీలు ఆర్క్ 20.08.0 విడుదలలో జోడించబడ్డాయి. దిద్దుబాటు కోసం కూడా అందుబాటులో ఉంది .
మూలం: opennet.ru
