د خپل ځان لرونکي کڅوړو رامینځته کولو لپاره د تولک کټ ته اصلاحي تازه معلومات Flatpak 1.10.2 شتون لري ، کوم چې یو زیان منونکي (CVE-2021-21381) له مینځه وړي چې د غوښتنلیک سره د کڅوړې لیکوال ته اجازه ورکوي چې د سینڈ باکس انزوا حالت څخه تیر شي او لاسرسی ومومي. په اصلي سیسټم کې فایلونه. ستونزه د 0.9.4 خوشې کیدو راهیسې څرګندیږي.
زیانمنتیا د فایل فارورډینګ فنکشن پلي کولو کې د یوې غلطۍ له امله رامینځته کیږي ، کوم چې دا امکان رامینځته کوي چې د ډیسک ټاپ فایل د مینځلو له لارې په بهرني فایل سیسټم کې سرچینو ته لاسرسی ومومي کوم چې د چلونکي غوښتنلیک لخوا د لاسرسي څخه منع شوي. کله چې د Exec په ساحه کې د "@@" او "@@u" ټګونو سره فایلونه اضافه کړئ، فلیټپاک به فرض کړي چې د هدف ټاکل شوي فایلونه په ښکاره ډول د کارونکي لخوا مشخص شوي او په اتوماتيک ډول به دې فایلونو ته سینډ باکس لاسرسی ومومي. زیانمنتیا د خرابو کڅوړو لیکوالانو لخوا کارول کیدی شي چې بهرني فایلونو ته لاسرسی تنظیم کړي ، سره له دې چې د انزوا حالت کې د چلیدو څرګندیدو سره.
سرچینه: opennet.ru