Flatpak 1.10.2 naujinimas ištaiso smėlio dėžės izoliavimo pažeidžiamumą
Galimas korekcinis savarankiškų paketų kūrimo įrankių rinkinio naujinimas „Flatpak 1.10.2“, kuris pašalina pažeidžiamumą (CVE-2021-21381), leidžiantį paketo su programa autoriui apeiti smėlio dėžės atskyrimo režimą ir gauti prieigą prie failai pagrindinėje sistemoje. Problema atsirado nuo 0.9.4 leidimo. Pažeidžiamumą sukelia klaida diegiant failų persiuntimo funkciją, kuri leidžia […]