Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 6 лет 3 месяца
Сообщений: 27286

news_bot ^® написал(а)
31-Июл-2020 16:30

Цитировать

В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в файловом менеджере Dolphin (пункт Extract в контекстном меню), который использует функциональность Ark для работы с архивами. Уязвимость напоминает давно известную проблему Zip Slip.
Эксплуатация уязвимости сводится к добавлению в архив путей, содержащих символы "../", при обработке которых Ark может выйти за пределы базового каталога. Например, при помощи указанной уязвимость можно перезаписать сценарий .bashrc или разместить скрипт в каталог ~/.config/autostart для организации запуска своего кода с привилегиями текущего пользователя. Проверки для вывода предупреждения при наличии проблемных архивов добавлены в выпуске Ark 20.08.0. Для исправления также доступен патч.
===========
Источник:
OpenNet.RU
===========

Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива

Похожие новости