Misy fanavaozana fanitsiana ny kitapom-pitaovana amin'ny famoronana fonosana tokana Flatpak 1.10.2 azo alaina, izay manafoana ny vulnerability (CVE-2021-21381) izay ahafahan'ny mpanoratra fonosana miaraka amin'ny fampiharana handalo ny fomba fisakanana sandbox ary mahazo fidirana amin'ny rakitra amin'ny rafitra fototra. Nipoitra ny olana nanomboka tamin'ny famoahana 0.9.4.
Ny vulnerability dia vokatry ny fahadisoana amin'ny fampiharana ny asa fandefasana rakitra, izay mahatonga azy io ho azo atao, amin'ny alΓ lan'ny fanodikodinana rakitra .desktop, ny fidirana amin'ny loharanon-drakitra ao amin'ny rafitra rakitra ivelany izay voarara tsy ho azon'ny fampiharana mandeha. Rehefa manampy rakitra miaraka amin'ny marika "@@" sy "@@u" ao amin'ny saha Exec, ny flatpak dia hihevitra fa ireo rakitra kendrena voatondro dia nofaritan'ny mpampiasa mazava tsara ary hiditra amin'ny sandbox ho azy ireo rakitra ireo. Ny vulnerability dia azo ampiasaina amin'ny mpanoratra fonosana maloto mba handaminana ny fidirana amin'ny rakitra ivelany, na dia eo aza ny fisehoana mihazakazaka amin'ny fomba mitokana.
Source: opennet.ru