Flatpak 1.10.2-Update mit Behebung der Sicherheitslücke in der Sandbox-Isolation
Es ist ein Korrekturupdate für das Toolkit zum Erstellen eigenständiger Pakete Flatpak 1.10.2 verfügbar, das eine Schwachstelle (CVE-2021-21381) beseitigt, die es dem Autor eines Pakets mit einer Anwendung ermöglicht, den Sandbox-Isolationsmodus zu umgehen und Zugriff darauf zu erhalten Dateien auf dem Hauptsystem. Das Problem tritt seit Version 0.9.4 auf. Die Sicherheitslücke wird durch einen Fehler in der Implementierung der Dateiweiterleitungsfunktion verursacht, die es ermöglicht, […]