Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

31 июля 2020 года

Wikinews-logo-ru.svg

В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в файловом менеджере Dolphin (пункт Extract в контекстном меню), который использует функциональность Ark для работы с архивами. Уязвимость напоминает давно известную проблему Zip Slip.

Эксплуатация уязвимости сводится к добавлению в архив путей, содержащих символы "../", при обработке которых Ark может выйти за пределы базового каталога. Например, при помощи указанной уязвимость можно перезаписать сценарий .bashrc или разместить скрипт в каталог ~/.config/autostart для организации запуска своего кода с привилегиями текущего пользователя. Проверки для вывода предупреждения при наличии проблемных архивов будут добавлены в выпуске Ark 20.08.0. Для исправления также доступен патч.

 

Источники[править]

OpenNET logo.png
Creative Commons
Эта статья содержит материалы из статьи «Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива