ในตัวจัดการไฟล์เก็บถาวร Ark ที่พัฒนาโดยโครงการ KDE ช่องโหว่ () ซึ่งเมื่อเปิดไฟล์เก็บถาวรที่ออกแบบมาเป็นพิเศษในแอปพลิเคชัน สามารถเขียนทับไฟล์นอกไดเร็กทอรีที่ระบุสำหรับการเปิดไฟล์เก็บถาวร ปัญหายังปรากฏขึ้นเมื่อเปิดไฟล์เก็บถาวรในตัวจัดการไฟล์ Dolphin (แยกรายการในเมนูบริบท) ซึ่งใช้ฟังก์ชัน Ark เพื่อทำงานกับไฟล์เก็บถาวร ช่องโหว่นี้คล้ายกับปัญหาที่ทราบกันมานาน .
การใช้ช่องโหว่นี้เกิดขึ้นจากการเพิ่มเส้นทางไปยังไฟล์เก็บถาวรที่มีอักขระ “../” เมื่อประมวลผลแล้ว Ark จะสามารถไปไกลกว่าไดเร็กทอรีฐานได้ ตัวอย่างเช่น เมื่อใช้ช่องโหว่ที่ระบุ คุณสามารถเขียนทับสคริปต์ .bashrc หรือวางสคริปต์ในไดเร็กทอรี ~/.config/autostart เพื่อจัดระเบียบการเปิดตัวโค้ดของคุณด้วยสิทธิ์ของผู้ใช้ปัจจุบัน การตรวจสอบเพื่อออกคำเตือนเมื่อมีการเพิ่มไฟล์เก็บถาวรที่มีปัญหาในการเปิดตัว Ark 20.08.0 ยังพร้อมสำหรับการแก้ไข .
ที่มา: opennet.ru