Ailagbara kan (CVE-2022-30333) ti jẹ idanimọ ninu ohun elo unrar, eyiti o fun laaye, nigbati o ba ṣii iwe ipamọ ti a ṣe apẹrẹ pataki kan, lati tun awọn faili kọ ni ita itọsọna lọwọlọwọ, niwọn bi awọn ẹtọ olumulo gba laaye. Ọrọ naa wa titi ninu awọn idasilẹ ti RAR 6.12 ati unrar 6.1.7. Ailagbara naa han ni awọn ẹya fun Lainos, FreeBSD ati macOS, ṣugbọn ko kan awọn ẹya fun Android ati Windows.
Iṣoro naa jẹ idi nipasẹ aini iṣayẹwo to dara ti “/…” ọkọọkan ninu awọn ọna faili ti a sọ pato ninu ile-ipamọ, eyiti o fun laaye ṣiṣi silẹ lati lọ kọja awọn aala ti itọsọna ipilẹ. Fun apẹẹrẹ, nipa gbigbe “../.ssh/authorized_keys” sinu ile-ipamọ, ikọlu le gbiyanju lati kọ faili olumulo naa “~/.ssh/authorized_keys” ni akoko ṣiṣi silẹ.
orisun: opennet.ru