Flatpak 1.10.2 -päivitys hiekkalaatikon eristyksen haavoittuvuuden korjauksella
Korjaava päivitys työkalupakkiin itsenäisten pakettien luomista varten on saatavilla Flatpak 1.10.2, joka poistaa haavoittuvuuden (CVE-2021-21381), jonka avulla sovelluksen sisältävän paketin tekijä voi ohittaa hiekkalaatikon eristystilan ja päästä tiedostot pääjärjestelmässä. Ongelma on ilmennyt julkaisusta 0.9.4 lähtien. Haavoittuvuus johtuu virheestä tiedostojen edelleenlähetystoiminnon toteutuksessa, mikä mahdollistaa […]