Flatpak 1.10.2 թարմացում՝ ավազատուփի մեկուսացման խոցելիության շտկմամբ
Հասանելի է Flatpak 1.10.2 ինքնուրույն փաթեթներ ստեղծելու գործիքակազմի ուղղիչ թարմացում, որը վերացնում է խոցելիությունը (CVE-2021-21381), որը թույլ է տալիս հավելվածով փաթեթի հեղինակին շրջանցել ավազարկղի մեկուսացման ռեժիմը և մուտք ունենալ դեպի ֆայլեր հիմնական համակարգում: Խնդիրն առաջացել է 0.9.4-ի թողարկումից հետո: Խոցելիությունը առաջացել է ֆայլերի վերահասցեավորման գործառույթի իրականացման սխալի պատճառով, որը թույլ է տալիս […]