L'actualització de Flatpak 1.10.2 soluciona la vulnerabilitat d'aïllament del sandbox
Hi ha disponible una actualització correctiva del conjunt d'eines per crear paquets autònoms Flatpak 1.10.2, que elimina una vulnerabilitat (CVE-2021-21381) que permet a l'autor d'un paquet amb una aplicació obviar el mode d'aïllament del sandbox i accedir a fitxers del sistema principal. El problema ha aparegut des de la versió 0.9.4. La vulnerabilitat és causada per un error en la implementació de la funció de reenviament de fitxers, que permet […]