Loaʻa kahi hoʻoponopono hoʻoponopono i ka Flatpak 1.10.2 mea paʻahana ponoʻī e hoʻoponopono i kahi nāwaliwali (CVE-2021-21381) hiki ke ʻae i ka mea kākau o kahi pūʻolo me kahi noi e kāpae i ka hoʻonohonoho hoʻokaʻawale sandbox a loaʻa ke komo i nā faila ma. ka ʻōnaehana hoʻokipa. Ua ʻike ʻia ka pilikia mai ka hoʻokuʻu ʻana iā 0.9.4.
ʻO ka vulnerability ma muli o ka hewa i ka hoʻokō ʻana i ka hana hoʻouna ʻana i ka faila, kahi e hiki ai, ma o ka hoʻopunipuni ʻana me ka faila .desktop, e komo i nā kumuwaiwai i loko o ka ʻōnaehana faila waho i ʻae ʻole ʻia e ka noi holo. I ka hoʻohui ʻana i nā faila me "@@" a me "@@u" mau inoa ma ke kahua Exec, e manaʻo ʻo flatpak ua kuhikuhi ʻia nā faila i kuhikuhi ʻia e ka mea hoʻohana a e hoʻouna koke i ke komo ʻana i kēia mau faila i ka pahu one. Hiki ke hoʻohana ʻia ka nāwaliwali e nā mea kākau o nā pōʻai ʻino e hāʻawi i ke komo ʻana i nā faila waho, ʻoiai ke ʻano o ka holo ʻana ma ke ʻano kaʻawale.
Source: opennet.ru