ಫ್ಲಾಟ್ಪ್ಯಾಕ್ 1.10.2 ಸ್ವಯಂ-ಒಳಗೊಂಡಿರುವ ಪ್ಯಾಕೇಜಿಂಗ್ ಟೂಲ್ಗೆ ಸರಿಪಡಿಸುವ ಅಪ್ಡೇಟ್ ಲಭ್ಯವಿದ್ದು ಅದು ದುರ್ಬಲತೆಯನ್ನು (CVE-2021-21381) ಸರಿಪಡಿಸುತ್ತದೆ, ಇದು ಅಪ್ಲಿಕೇಶನ್ನೊಂದಿಗೆ ಪ್ಯಾಕೇಜ್ನ ಲೇಖಕರಿಗೆ ಸ್ಥಾಪಿಸಲಾದ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಐಸೋಲೇಶನ್ ಮೋಡ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಫೈಲ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ. ಹೋಸ್ಟ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ. 0.9.4 ಬಿಡುಗಡೆಯಾದಾಗಿನಿಂದ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತಿದೆ.
ಫೈಲ್ ಫಾರ್ವರ್ಡ್ ಮಾಡುವ ಕಾರ್ಯದ ಅನುಷ್ಠಾನದಲ್ಲಿನ ದೋಷದಿಂದ ದುರ್ಬಲತೆಯು ಉಂಟಾಗುತ್ತದೆ, ಇದು .ಡೆಸ್ಕ್ಟಾಪ್ ಫೈಲ್ನ ಕುಶಲತೆಯ ಮೂಲಕ, ಚಾಲನೆಯಲ್ಲಿರುವ ಅಪ್ಲಿಕೇಶನ್ನಿಂದ ಪ್ರವೇಶಿಸಲು ಅನುಮತಿಸದ ಬಾಹ್ಯ ಫೈಲ್ ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. Exec ಕ್ಷೇತ್ರದಲ್ಲಿ "@@" ಮತ್ತು "@@u" ಟ್ಯಾಗ್ಗಳೊಂದಿಗೆ ಫೈಲ್ಗಳನ್ನು ಸೇರಿಸುವಾಗ, ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಗುರಿ ಫೈಲ್ಗಳನ್ನು ಬಳಕೆದಾರರಿಂದ ಸ್ಪಷ್ಟವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಲಾಗಿದೆ ಎಂದು ಫ್ಲಾಟ್ಪ್ಯಾಕ್ ಊಹಿಸುತ್ತದೆ ಮತ್ತು ಈ ಫೈಲ್ಗಳಿಗೆ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ಗೆ ಪ್ರವೇಶವನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡುತ್ತದೆ. ಐಸೊಲೇಶನ್ ಮೋಡ್ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಗೋಚರಿಸುವಿಕೆಯ ಹೊರತಾಗಿಯೂ, ಬಾಹ್ಯ ಫೈಲ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸಲು ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ಗಳ ಲೇಖಕರು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಬಹುದು.
ಮೂಲ: opennet.ru