Kusintha kokonzekera kwa zida zopangira zopangira zokha Flatpak 1.10.2 ikupezeka, yomwe imachotsa chiwopsezo (CVE-2021-21381) chomwe chimalola wolemba phukusi ndi pulogalamu kuti adutse njira yodzipatula ya sandbox ndikupeza mwayi wopezeka. mafayilo pa main system. Vutoli lakhala likuwonekera kuyambira kutulutsidwa kwa 0.9.4.
Chiwopsezocho chimayamba chifukwa cha zolakwika pakukhazikitsa ntchito yotumizira mafayilo, zomwe zimapangitsa kuti, pogwiritsa ntchito kusintha kwa fayilo ya .desktop, kupeza zinthu zomwe zili mu fayilo yakunja yomwe imaletsedwa kuti isagwiritsidwe ntchito. Mukawonjezera mafayilo okhala ndi ma tag "@@" ndi "@@u" m'gawo la Exec, flatpak angaganize kuti mafayilo omwe afotokozedwawo adafotokozedwa momveka bwino ndi wogwiritsa ntchito ndipo adzangopeza ma fayilowa. Chiwopsezocho chingagwiritsidwe ntchito ndi olemba ma phukusi oyipa kuti akonzekere kupeza mafayilo akunja, ngakhale akuwoneka akuthamanga munjira yodzipatula.
Source: opennet.ru