A actualización de Flatpak 1.10.2 corrixe a vulnerabilidade de illamento do sandbox
Dispoñible unha actualización correctiva do conxunto de ferramentas para crear paquetes autónomos Flatpak 1.10.2, que elimina unha vulnerabilidade (CVE-2021-21381) que permite ao autor dun paquete cunha aplicación ignorar o modo de illamento do sandbox e acceder a ficheiros no sistema principal. O problema aparece dende a versión 0.9.4. A vulnerabilidade é causada por un erro na implementación da función de reenvío de ficheiros, que permite […]