В архиваторе ARK, который идет в составе среды рабочего стола KDE в ОС Linux, обнаружена опасная уязвимость, позволяющая выполнять на ПК произвольный программный код и перезаписывать файлы пользователя. Для атаки достаточно, чтобы потенциальная жертва загрузила и распаковала специально подготовленный архив. Напомним, утилита присутствует практически во всех современных дистрибутивах Linux.
Доминик Пеннер (специалист компании Hackers for Change) обнаружил, что в APK присутствует опасная уязвимость класса «Обход пути» (Path traversal), которая может использоваться для различных вредоносных действий – инсталляция и автоматический запуск шифровальщиков, криптомайнеров и других вирусов.
Эксперт выяснил, что архиватор в процессе распаковки не осуществляет анализ пути, что позволяет инициировать распаковку в любую директорию, при наличии у текущего пользователя соответствующих привилегий. Это и позволяет добавить произвольный файл в папку, которая отвечает за автозапуск при старте системы.
Пеннер еще 20 июня сообщил об обнаруженной проблеме разработчикам KDE, которые в версии ARK 20.08.0 устранили данную уязвимость.