https://www.opennet.me/openforum/vsluhforumID3/121452.html В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявляется при раскрытии архивов в файловом менеджере Dolphin (пункт Extract в контекстном меню), который использует функциональность Ark для работы с архивами. Уязвимость напоминает давно известную проблему Zip Slip...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53467<br> https://www.opennet.me/openforum/vsluhforumID3/121452.html#62 Sun, 02 Aug 2020 16:39:10 GMT Самое интересное, в CVE не указана версия с которой проявляется эта уязвимость и можно подумать, что ей подвержены ВСЕ версии ark.<br>По вот версия 15.04.3 которую я использую в KDE4 с такой же версией dolphin проблеме НЕ подвержена!<br>Притом в том месте кода, в которую патч добавляет проверку в 15.04.3 этой проверки тоже нет, но она там и не нужна.<br>Видимо, в 20-ке что-то намутили и откуда-то её убрали.<br> https://www.opennet.me/openforum/vsluhforumID3/121452.html#61 Sun, 02 Aug 2020 13:18:48 GMT &gt; Уязвимость напоминает давно известную проблему Zip Slip<br><br>И уязвимость с файлами .directory<br>Что-то много в кедах подобных дыр. Наверное, потому что, чем сложнее проект, тем больше ошибок.<br> https://www.opennet.me/openforum/vsluhforumID3/121452.html#60 Sat, 01 Aug 2020 13:24:07 GMT просто все меньше народа сталкивается с низкоуровневым типом работы. короче говоря в терминале сидят все реже. в cd такая команда тоже легко работает. вот только это не уязвимость. ну а арк имеет возможность записи в каталог, конечно можно посчитать за уязвимость. у меня другой вопрос. кто дал скриптам возможность выполнения? насколько помню изначально ни один скрипт или программа не имеет прав выполнения. кто успел превратить линя в винду?))) даже с записью скрипта в автостарт ничего не должно работать.<br> https://www.opennet.me/openforum/vsluhforumID3/121452.html#59 Sat, 01 Aug 2020 09:16:57 GMT &gt; Покажите мне архиватор без дыр, я подожду.<br><br>Ты покажи лучше архиватор, в котором хотя бы половина того количества дыр, что находили в libarchive, есть.<br> https://www.opennet.me/openforum/vsluhforumID3/121452.html#58 Sat, 01 Aug 2020 08:10:14 GMT Так открытие это не распаковка?? Это же просто листинг и вывод его в гуй.<br> https://www.opennet.me/openforum/vsluhforumID3/121452.html#57 Sat, 01 Aug 2020 07:34:02 GMT В KDE neon еще вчера патч прилетел<br> https://www.opennet.me/openforum/vsluhforumID3/121452.html#56 Sat, 01 Aug 2020 05:02:53 GMT Типичный патч, которые всякие идиоты, котом лишь бы что-то закоммитить но не разобраться в проблеме.<br> https://www.opennet.me/openforum/vsluhforumID3/121452.html#55 Sat, 01 Aug 2020 01:40:27 GMT Кедокуты, сэр.<br> https://www.opennet.me/openforum/vsluhforumID3/121452.html#52 Fri, 31 Jul 2020 21:12:46 GMT &gt;Место такое<br><br>Ты его там разрабатывай, смазывай...<br>