Một lỗ hổng (CVE-2022-30333) đã được xác định trong tiện ích unrar, cho phép khi giải nén một kho lưu trữ được thiết kế đặc biệt, ghi đè lên các tệp bên ngoài thư mục hiện tại, trong phạm vi quyền của người dùng cho phép. Sự cố đã được khắc phục trong bản phát hành RAR 6.12 và unrar 6.1.7. Lỗ hổng này xuất hiện trong các phiên bản dành cho Linux, FreeBSD và macOS nhưng không ảnh hưởng đến các phiên bản dành cho Android và Windows.
Sự cố xảy ra do thiếu kiểm tra đúng trình tự “/..” trong đường dẫn tệp được chỉ định trong kho lưu trữ, điều này cho phép việc giải nén vượt ra ngoài ranh giới của thư mục cơ sở. Ví dụ: bằng cách đặt “../.ssh/authorized_keys” vào kho lưu trữ, kẻ tấn công có thể cố gắng ghi đè lên tệp “~/.ssh/authorized_keys” của người dùng tại thời điểm giải nén.
Nguồn: opennet.ru