在KDE项目开发的方舟档案管理器中 漏洞(),当在应用程序中打开专门设计的存档时,它允许覆盖指定用于打开存档的目录之外的文件。 在 Dolphin 文件管理器(上下文菜单中的“提取”项目)中打开存档时也会出现此问题,该管理器使用 Ark 功能来处理存档。 该漏洞类似于一个长期已知的问题 .
该漏洞的利用归结为向存档添加包含“../”字符的路径,处理后,Ark 可以超出基本目录。 例如,利用指定的漏洞,您可以覆盖.bashrc脚本或将脚本放置在~/.config/autostart目录中,以当前用户的权限组织代码的启动。 Ark 20.08.0 版本中添加了在存在问题档案时发出警告的检查。 也可用于修正 .
来源: opennet.ru