Aktualizacja Flatpak 1.10.2 naprawia lukę w zabezpieczeniach izolacji piaskownicy
Dostępna jest aktualizacja naprawcza do zestawu narzędzi do tworzenia samodzielnych pakietów Flatpak 1.10.2, która eliminuje lukę (CVE-2021-21381) umożliwiającą autorowi pakietu z aplikacją ominięcie trybu izolacji piaskownicy i uzyskanie dostępu do plików w systemie głównym. Problem pojawia się od wersji 0.9.4. Podatność wynika z błędu w implementacji funkcji przesyłania plików, która umożliwia […]