A Flatpak 1.10.2 frissítés kijavítja a sandbox elkülönítési sebezhetőségét
Megjelent az önálló csomagok létrehozására szolgáló eszközkészlet javító frissítése, a Flatpak 1.10.2, amely kiküszöböli azt a sebezhetőséget (CVE-2021-21381), amely lehetővé teszi az alkalmazást tartalmazó csomag szerzője számára, hogy megkerülje a sandbox elkülönítési módot, és hozzáférjen a fájlokat a fő rendszeren. A probléma a 0.9.4-es kiadás óta jelentkezik. A sérülékenységet a fájltovábbítási funkció megvalósításának hibája okozza, amely lehetővé teszi […]