Mae diweddariad cywirol i'r pecyn cymorth ar gyfer creu pecynnau hunangynhwysol Flatpak 1.10.2 ar gael, sy'n dileu bregusrwydd (CVE-2021-21381) sy'n caniatΓ‘u i awdur pecyn gyda chymhwysiad osgoi modd ynysu blwch tywod a chael mynediad i ffeiliau ar y brif system. Mae'r broblem wedi bod yn ymddangos ers rhyddhau 0.9.4.
Mae'r bregusrwydd yn cael ei achosi gan gamgymeriad wrth weithredu'r swyddogaeth anfon ffeiliau ymlaen, sy'n ei gwneud hi'n bosibl, trwy drin ffeil .desktop, i gael mynediad i adnoddau mewn system ffeiliau allanol sydd wedi'u gwahardd rhag cael eu cyrchu gan y rhaglen redeg. Wrth ychwanegu ffeiliau gyda'r tagiau "@@" a "@@u" yn y maes Exec, bydd flatpak yn tybio bod y ffeiliau targed penodedig wedi'u nodi'n benodol gan y defnyddiwr a bydd yn cael mynediad blwch tywod i'r ffeiliau hyn yn awtomatig. Gall y bregusrwydd gael ei ddefnyddio gan awduron pecynnau maleisus i drefnu mynediad i ffeiliau allanol, er gwaethaf ymddangosiad yn rhedeg yn y modd ynysu.
Ffynhonnell: opennet.ru