Gen yon aktyalizasyon korektif nan bwat zouti pou kreye pakè endepandan Flatpak 1.10.2 ki disponib, ki elimine yon vilnerabilite (CVE-2021-21381) ki pèmèt otè a nan yon pake ki gen yon aplikasyon pou kontoune mòd izolasyon sandbox la ak jwenn aksè a. dosye sou sistèm prensipal la. Pwoblèm nan te parèt depi lage 0.9.4.
Se yon erè nan aplikasyon an nan fonksyon an voye dosye a ki lakòz vilnerabilite, ki fè li posib, atravè manipilasyon nan yon dosye .desktop, jwenn aksè nan resous nan yon sistèm fichye ekstèn ki entèdi pou yo jwenn aksè nan aplikasyon an ap kouri. Lè w ajoute fichye ki gen tags "@@" ak "@@u" nan jaden Exec, flatpak pral asime ke itilizatè a espesifye fichye sib espesifye epi li pral otomatikman aksè sandbox nan dosye sa yo. Vilnerabilite a ka itilize pa otè yo nan pakè move yo òganize aksè nan dosye ekstèn, malgre aparans nan kouri nan mòd izolasyon.
Sous: opennet.ru