Актуализацията на Flatpak 1.10.2 поправя уязвимостта на изолацията на пясъчника
Налична е коригираща актуализация на набора от инструменти за създаване на самостоятелни пакети Flatpak 1.10.2, която елиминира уязвимост (CVE-2021-21381), която позволява на автора на пакет с приложение да заобиколи режима на изолиране на пясъчника и да получи достъп до файлове в основната система. Проблемът се появява от версия 0.9.4. Уязвимостта е причинена от грешка в изпълнението на функцията за пренасочване на файлове, което позволява […]