Nganyari korektif kanggo toolkit kanggo nggawe paket mandiri Flatpak 1.10.2 kasedhiya, sing ngilangi kerentanan (CVE-2021-21381) sing ngidini penulis paket kanthi aplikasi ngliwati mode isolasi kothak wedhi lan entuk akses menyang file ing sistem utama. Masalah wis katon wiwit release 0.9.4.
Kerentanan disababakΓ© dΓ©ning kesalahan ing implementasine saka fungsi nerusake file, kang ndadekake iku bisa, liwat manipulasi file .desktop, kanggo ngakses sumber daya ing sistem file external sing dilarang diakses dening aplikasi mlaku. Nalika nambahake file kanthi tag "@@" lan "@@u" ing lapangan Exec, flatpak bakal nganggep yen file target sing ditemtokake kanthi jelas ditemtokake dening pangguna lan bakal ngakses kothak wedhi kanthi otomatis menyang file kasebut. Kerentanan bisa digunakake dening penulis paket angkoro kanggo ngatur akses menyang file eksternal, sanajan katon mlaku ing mode isolasi.
Source: opennet.ru