В архиваторе RAR для Linux выявлена опасная уязвимость

Возможность перезаписи данных в процессе распаковки архива обнаружена в утилите unrar для операционной системы (ОС) Linux. 7 мая информация об уязвимости опубликована на портале Mitre.

Уязвимость получила код CVE-2022-30333. Она позволяет перезаписать данные на диске распаковывающего архив пользователи, если специальным образом сформировать архив.

Проблема заключается в некорректной обработке «/..» в пути (на один уровень структуры каталогов вверх). Это позволяет заранее разместив нужный файл в архиве перезаписать содержимое одноименного файла на диске жертвы.

Например, если в архиве разместить в архиве файл с путем «../.ssh/authorized_keys» и собственным открытым ключем, то можно подменить файл «~/.ssh/authorized_keys» пользователя при распаковке и получить доступ к его системе.

Попытка подмены файла на диске осуществляется с теми полномочиями, под которыми запущена утилита unrar.