์์ฒด ํฌํจ ํจํค์ง Flatpak 1.10.2๋ฅผ ์์ฑํ๊ธฐ ์ํ ํดํท์ ๋ํ ์์ ์ ๋ฐ์ดํธ๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค. ์ด ์ ๋ฐ์ดํธ๋ ์ ํ๋ฆฌ์ผ์ด์ ์ด ํฌํจ๋ ํจํค์ง ์์ฑ์๊ฐ ์๋๋ฐ์ค ๊ฒฉ๋ฆฌ ๋ชจ๋๋ฅผ ์ฐํํ๊ณ ๋ค์์ ๋ํ ์ก์ธ์ค ๊ถํ์ ์ป์ ์ ์๊ฒ ํ๋ ์ทจ์ฝ์ (CVE-2021-21381)์ ์ ๊ฑฐํฉ๋๋ค. ๋ฉ์ธ ์์คํ ์ ํ์ผ. ์ด ๋ฌธ์ ๋ ๋ฆด๋ฆฌ์ค 0.9.4๋ถํฐ ๋ํ๋ฌ์ต๋๋ค.
์ด ์ทจ์ฝ์ ์ .desktop ํ์ผ ์กฐ์์ ํตํด ์คํ ์ค์ธ ์ ํ๋ฆฌ์ผ์ด์
์์ ์ ๊ทผ์ด ๊ธ์ง๋ ์ธ๋ถ ํ์ผ ์์คํ
์ ๋ฆฌ์์ค์ ์ ๊ทผํ ์ ์๋๋ก ํ๋ ํ์ผ ์ ๋ฌ ๊ธฐ๋ฅ ๊ตฌํ ์ค๋ฅ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. Exec ํ๋์ "@@" ๋ฐ "@@u" ํ๊ทธ๊ฐ ์๋ ํ์ผ์ ์ถ๊ฐํ ๋ flatpak์ ์ง์ ๋ ๋์ ํ์ผ์ด ์ฌ์ฉ์์ ์ํด ๋ช
์์ ์ผ๋ก ์ง์ ๋์๋ค๊ณ ๊ฐ์ ํ๊ณ ์๋์ผ๋ก ์ด๋ฌํ ํ์ผ์ ๋ํ ์๋๋ฐ์ค ์ก์ธ์ค๋ฅผ ์ํํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ ๊ฒฉ๋ฆฌ ๋ชจ๋์์ ์คํ๋๋ ๊ฒ์ฒ๋ผ ๋ณด์์๋ ๋ถ๊ตฌํ๊ณ ์
์ฑ ํจํค์ง ์์ฑ์๊ฐ ์ธ๋ถ ํ์ผ์ ๋ํ ์ก์ธ์ค๋ฅผ ๊ตฌ์ฑํ๊ธฐ ์ํด ์ฌ์ฉํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru