အပလီကေးရှင်းတစ်ခုပါရှိသော sandbox isolation mode ကို ကျော်လွှားပြီး ဝင်ရောက်ခွင့်ရရှိနိုင်သည့် အားနည်းချက်တစ်ခု (CVE-1.10.2-2021) ကို ဖယ်ရှားပေးသည့် ကိုယ်တိုင်ပါရှိသော ပက်ကေ့ဂျ်များဖန်တီးရန်အတွက် Flatpak 21381 အတွက် toolkit အတွက် မှန်ကန်သောအပ်ဒိတ်ကို ရရှိနိုင်ပါသည်။ ပင်မစနစ်ရှိဖိုင်များ။ 0.9.4 ထွက်ရှိကတည်းက ပြဿနာပေါ်လာသည်။
အဆိုပါ အားနည်းချက်သည် .desktop ဖိုင်ကို ကိုင်တွယ်အသုံးပြုခြင်းဖြင့် လည်ပတ်နေသော အပလီကေးရှင်းမှ ဝင်ရောက်ခြင်းမပြုရန် တားမြစ်ထားသော ပြင်ပဖိုင်စနစ်ရှိ အရင်းအမြစ်များကို ဝင်ရောက်ကြည့်ရှုရန် ဖိုင်ထပ်ဆင့်ပို့ခြင်းလုပ်ဆောင်ချက်ကို အကောင်အထည်ဖော်ရာတွင် အမှားအယွင်းတစ်ခုကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ Exec အကွက်တွင် "@@" နှင့် "@@u" တဂ်များဖြင့် ဖိုင်များကို ပေါင်းထည့်သောအခါ၊ Flatpak သည် သတ်မှတ်ထားသော ပစ်မှတ်ဖိုင်များကို အသုံးပြုသူမှ ပြတ်သားစွာ သတ်မှတ်ထားပြီး ဤဖိုင်များသို့ အလိုအလျောက် sandbox ဝင်ရောက်လာလိမ့်မည်ဟု ယူဆပါမည်။ သီးခြားမုဒ်တွင် လုပ်ဆောင်နေသော်လည်း ပြင်ပဖိုင်များသို့ ဝင်ရောက်ခွင့်ကို စုစည်းရန် အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်များရေးသားသူများသည် အားနည်းချက်ကို အသုံးပြုနိုင်သည်။
source: opennet.ru