Уязвимость функции emitEntryFromArchiveEntry из libarchiveplugin.cpp архиватора Ark связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных через специально созданынй tar-архив
Использование рекомендаций:
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4482-1
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YJOZ6YRNPZX5MJGVBMOCOA7N6Z4EU2OK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LXMMXNJDYOCJRZTESIUGHG6CS4RJKECX/
Для Ark:
https://github.com/KDE/ark/commit/8bf8c5ef07b0ac5e914d752681e470dea403a5bd
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-24654
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОСОН Основа:
Обновление программного обеспечения ark до версии 4:18.08.3+repack2-1+deb10u2osnova1
| Балл | 4.3 — средняя опасность |