Trong trình quản lý lưu trữ Ark được phát triển bởi dự án KDE tính dễ bị tổn thương (), cho phép, khi mở kho lưu trữ được thiết kế đặc biệt trong ứng dụng, ghi đè lên các tệp bên ngoài thư mục được chỉ định để mở kho lưu trữ. Sự cố cũng xuất hiện khi mở kho lưu trữ trong trình quản lý tệp Dolphin (Mục Trích xuất trong menu ngữ cảnh), sử dụng chức năng Ark để làm việc với các kho lưu trữ. Lỗ hổng này giống với một vấn đề đã được biết đến từ lâu .
Việc khai thác lỗ hổng bao gồm việc thêm đường dẫn vào kho lưu trữ có chứa các ký tự “../”, khi được xử lý, Ark có thể vượt ra ngoài thư mục cơ sở. Ví dụ: sử dụng lỗ hổng đã chỉ định, bạn có thể ghi đè tập lệnh .bashrc hoặc đặt tập lệnh vào thư mục ~/.config/autostart để tổ chức khởi chạy mã của mình với các đặc quyền của người dùng hiện tại. Các tính năng kiểm tra để đưa ra cảnh báo khi có kho lưu trữ có vấn đề đã được thêm vào bản phát hành Ark 20.08.0. Cũng có sẵn để chỉnh sửa .
Nguồn: opennet.ru