Ko te whakahou whakatika ki te kete taputapu mo te hanga i nga kohinga whaiaro Flatpak 1.10.2 e waatea ana, e whakakore ana i te whakaraeraetanga (CVE-2021-21381) ka taea e te kaituhi o te kete me te tono ki te karo i te aratau wehe kirikiri me te uru atu ki kōnae i runga i te punaha matua. Kua puta te raruraru mai i te tukunga 0.9.4.
Ko te whakaraeraetanga ka puta mai i te hapa i te whakatinanatanga o te mahi whakamua o te konae, ka taea, na roto i te raweke o te konae .papamahi, ki te uru atu ki nga rauemi kei roto i te punaha konae o waho e aukati ana kia uru atu ki te tono whakahaere. I te taapiri i nga konae me nga tohu "@@" me "@@u" i roto i te mara Exec, ka kii a flatpak ko nga konae whaainga kua tohua e te kaiwhakamahi, ka uru ki te pouaka kirikiri aunoa ki enei konae. Ko te whakaraeraetanga ka taea te whakamahi e nga kaituhi o nga kohinga kino ki te whakarite i te uru ki nga konae o waho, ahakoa te ahua o te rere i roto i te aratau wehe.
Source: opennet.ru