Müstəqil paketlərin yaradılması üçün alətlər dəstinə düzəldici yeniləmə Flatpak 1.10.2 mövcuddur ki, bu da proqramla paketin müəllifinə qum qutusunun izolyasiya rejimindən yan keçməsinə və giriş əldə etməyə imkan verən zəifliyi (CVE-2021-21381) aradan qaldırır. əsas sistemdəki fayllar. Problem 0.9.4 buraxılışından bəri görünür.
Zəiflik faylların yönləndirilməsi funksiyasının həyata keçirilməsində baş verən xəta nəticəsində yaranır ki, bu da .desktop faylı ilə manipulyasiya yolu ilə xarici fayl sistemindəki resurslara daxil olmağa imkan verir ki, işləyən proqram tərəfindən istifadə oluna bilməyəcək. Exec sahəsinə "@@" və "@@u" teqləri olan faylları əlavə edərkən, flatpak müəyyən edilmiş hədəf faylların istifadəçi tərəfindən açıq şəkildə göstərildiyini güman edəcək və avtomatik olaraq bu fayllara sandbox daxil olacaq. Boşluqdan zərərli paketlərin müəllifləri tərəfindən izolyasiya rejimində işləmə görünüşünə baxmayaraq, xarici fayllara girişi təşkil etmək üçün istifadə oluna bilər.
Mənbə: opennet.ru