Абнаўленне Flatpak 1.10.2 з ухіленнем уразлівасці, парушаючай sandbox-ізаляцыю
Даступна якое карэктуе абнаўленне інструментарыі для стварэння самадастатковых пакетаў Flatpak 1.10.2, у якім ухіленая ўразлівасць (CVE-2021-21381), якая дазваляе аўтару пакета з прыкладаннем абыйсці ўсталяваны рэжым sandbox-ізаляцыі і атрымаць доступ да файлаў у асноўнай сістэме. Праблема праяўляецца пачынаючы з выпуску 0.9.4. Уразлівасць выклікана памылкай у рэалізацыі функцыі перанакіравання доступу да файла («file forwarding»), якая дае магчымасць праз маніпуляцыю […]