E KorrekturaktualisĂ©ierung vum Flatpak 1.10.2 selbstĂ€nneg Verpackungsinstrument ass verfĂŒgbar, deen eng Schwachstelle fixĂ©iert (CVE-2021-21381) dĂ©i den Auteur vun engem Package mat enger Applikatioun erlaabt d'Sandbox Isolatiouns-Astellung ze Ă«mgoen an Zougang zu Dateien op den Hostsystem. De Problem ass zĂ«nter der VerĂ«ffentlechung 0.9.4 manifestĂ©iert.
D'Schwachheet gĂ«tt duerch e Feeler bei der Ămsetzung vun der Datei-Forward-Funktioun verursaacht, dĂ©i et mĂ©iglech mĂ©cht, duerch Manipulatioun mat der .desktop-Datei, Ressourcen am externen Dateiesystem ze krĂ©ien, dĂ©i net vun der lafender Applikatioun zougĂ€nglech sinn. Wann Dir Dateien mat "@@" an "@@u" Tags am Exec Feld bĂ€idrĂ©it, gĂ«tt flatpak ugeholl datt dĂ©i spezifizĂ©iert Zildateien explizit vum Benotzer spezifizĂ©iert goufen an automatesch den Zougang zu dĂ«sen Dateien an d'Sandbox weiderginn. D'Schwachheet kann vun den Autoren vu bĂ©iswĂ«lleg Pakete benotzt ginn fir Zougang zu externe Dateien ze bidden, trotz der Erscheinung am Isolatiounsmodus ze lafen.
Source: opennet.ru
