在KDE計畫開發的方舟檔案管理器中 漏洞(),當在應用程式中開啟專門設計的存檔時,它允許覆蓋指定用於開啟存檔的目錄之外的檔案。 在 Dolphin 檔案管理器(上下文選單中的「提取」項目)中開啟存檔時也會出現此問題,該管理員使用 Ark 功能來處理存檔。 該漏洞類似於長期已知的問題 .
此漏洞的利用歸結為向存檔添加包含「../」字元的路徑,處理後,Ark 可以超出基本目錄。 例如,利用指定的漏洞,您可以覆寫.bashrc腳本或將腳本放置在~/.config/autostart目錄中,以目前使用者的權限組織程式碼的啟動。 Ark 20.08.0 版本中新增了在存在問題檔案時發出警告的檢查。 也可用於修正 .
來源: opennet.ru