Unrar yardımcı programında, özel olarak tasarlanmış bir arşivi açarken kullanıcı haklarının izin verdiği ölçüde geçerli dizinin dışındaki dosyaların üzerine yazılmasına izin veren bir güvenlik açığı (CVE-2022-30333) belirlendi. Sorun, RAR 6.12 ve unrar 6.1.7 sürümlerinde düzeltildi. Güvenlik açığı Linux, FreeBSD ve macOS sürümlerinde görünüyor ancak Android ve Windows sürümlerini etkilemiyor.
Sorun, arşivde belirtilen dosya yollarındaki “/..” dizisinin düzgün şekilde kontrol edilmemesinden kaynaklanıyor ve bu da paket açma işleminin temel dizinin sınırlarının ötesine geçmesine olanak tanıyor. Örneğin, arşive “../.ssh/authorized_keys” yerleştiren bir saldırgan, paketin açılması sırasında kullanıcının “~/.ssh/authorized_keys” dosyasının üzerine yazmayı deneyebilir.
Kaynak: opennet.ru