Trong trình quản lý lưu trữ Ark được phát triển bởi dự án KDE
Việc khai thác lỗ hổng bao gồm việc thêm đường dẫn vào kho lưu trữ có chứa các ký tự “../”, khi được xử lý, Ark có thể vượt ra ngoài thư mục cơ sở. Ví dụ: sử dụng lỗ hổng đã chỉ định, bạn có thể ghi đè tập lệnh .bashrc hoặc đặt tập lệnh vào thư mục ~/.config/autostart để tổ chức khởi chạy mã của mình với các đặc quyền của người dùng hiện tại. Các tính năng kiểm tra để đưa ra cảnh báo khi có kho lưu trữ có vấn đề đã được thêm vào bản phát hành Ark 20.08.0. Cũng có sẵn để chỉnh sửa
Nguồn: opennet.ru