KDE projesi tarafından geliştirilen Ark arşiv yöneticisinde güvenlik açığı (), bir uygulamada özel olarak tasarlanmış bir arşivi açarken, arşivi açmak için belirtilen dizinin dışındaki dosyaların üzerine yazılmasına olanak tanır. Sorun, arşivlerle çalışmak için Ark işlevini kullanan Dolphin dosya yöneticisinde (bağlam menüsündeki Çıkarma öğesi) arşivleri açarken de ortaya çıkıyor. Güvenlik açığı uzun zamandır bilinen bir soruna benziyor .
Güvenlik açığından yararlanılması, arşive "../" karakterlerini içeren yolların eklenmesiyle gerçekleşir; işlendiğinde Ark, temel dizinin ötesine geçebilir. Örneğin, belirtilen güvenlik açığını kullanarak, .bashrc betiğinin üzerine yazabilir veya betiği ~/.config/autostart dizinine yerleştirerek kodunuzun başlatılmasını mevcut kullanıcının ayrıcalıklarıyla düzenleyebilirsiniz. Ark 20.08.0 sürümünde sorunlu arşivler olduğunda uyarı verilmesini sağlayan kontroller eklendi. Ayrıca düzeltme için kullanılabilir .
Kaynak: opennet.ru