Flatpak 1.10.2-update met oplossing voor kwetsbaarheid voor sandbox-isolatie
Er is een corrigerende update van de toolkit voor het maken van op zichzelf staande pakketten Flatpak 1.10.2 beschikbaar, die een kwetsbaarheid elimineert (CVE-2021-21381) waardoor de auteur van een pakket met een applicatie de sandbox-isolatiemodus kan omzeilen en toegang kan krijgen tot bestanden op het hoofdsysteem. Het probleem doet zich voor sinds release 0.9.4. De kwetsbaarheid wordt veroorzaakt door een fout in de implementatie van de bestandsdoorstuurfunctie, waardoor […]