L'aggiornamento Flatpak 1.10.2 risolve la vulnerabilità dell'isolamento della sandbox
È disponibile un aggiornamento correttivo del toolkit per la creazione di pacchetti autonomi Flatpak 1.10.2, che elimina una vulnerabilità (CVE-2021-21381) che consente all'autore di un pacchetto con un'applicazione di bypassare la modalità di isolamento sandbox e ottenere l'accesso a file sul sistema principale. Il problema si presenta dalla versione 0.9.4. La vulnerabilità è causata da un errore nell’implementazione della funzione di inoltro dei file, che consente […]