Flatpak 1.10.2 opdatering med sandbox isolation sårbarhed rettelse
En korrigerende opdatering til værktøjssættet til oprettelse af selvstændige pakker Flatpak 1.10.2 er tilgængelig, som eliminerer en sårbarhed (CVE-2021-21381), der gør det muligt for forfatteren af en pakke med et program at omgå sandkasse-isoleringstilstanden og få adgang til filer på hovedsystemet. Problemet har opstået siden udgivelse 0.9.4. Sårbarheden er forårsaget af en fejl i implementeringen af filvideresendelsesfunktionen, som tillader […]