ကိုယ်တိုင်ပါရှိသော ပက်ကေ့ဂျ်များဖန်တီးရန်အတွက် ကိရိယာအစုံဖြစ်သော Flatpak 1.10.2 အတွက် ပြုပြင်မွမ်းမံမှုကို ယခုရရှိနိုင်ပါပြီ။ ၎င်းသည် အပလီကေးရှင်းပက်ကေ့ဂျ်ရေးသားသူအား sandbox isolation ကိုကျော်ဖြတ်ကာ host စနစ်ရှိ ဖိုင်များကို ဝင်ရောက်ကြည့်ရှုခွင့်ပေးသည့် အားနည်းချက်တစ်ခု (CVE-2021-21381) ကို ပြင်ဆင်ပေးသည်။ 0.9.4 ထွက်ရှိကတည်းက ပြဿနာရှိနေပါသည်။
အဆိုပါ အားနည်းချက်သည် .desktop ဖိုင်ကို ကိုင်တွယ်အသုံးပြုခြင်းအား လည်ပတ်နေသည့် အပလီကေးရှင်းမှ ဝင်ရောက်ခြင်းမပြုရန် တားမြစ်ထားသည့် ပြင်ပဖိုင်စနစ်ရှိ အရင်းအမြစ်များကို ဝင်ရောက်ကြည့်ရှုနိုင်စေသည့် ဖိုင်ထပ်ဆင့်ပို့ခြင်းလုပ်ဆောင်ချက်တွင် အမှားအယွင်းတစ်ခုကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ Exec အကွက်သို့ "@@" နှင့် "@@u" တဂ်များဖြင့် ဖိုင်များကို ထည့်သည့်အခါ၊ Flatpak သည် သတ်မှတ်ထားသော ပစ်မှတ်ဖိုင်များကို အသုံးပြုသူမှ ပြတ်သားစွာ သတ်မှတ်ပေးထားပြီး အဆိုပါဖိုင်များသို့ ဝင်ရောက်ခွင့်ကို sandbox သို့ အလိုအလျောက် ပေးပို့သည်ဟု flatpak က ယူဆပါသည်။ sandbox မုဒ်တွင် လုပ်ဆောင်နေသော်လည်း ပြင်ပဖိုင်များကို ဝင်ရောက်ကြည့်ရှုရန် အန္တရာယ်ရှိသော ပက်ကေ့ခ်ျစာရေးဆရာများက ဤအားနည်းချက်ကို အသုံးချနိုင်သည်။
source: opennet.ru
