Atualização Flatpak 1.10.2 com correção de vulnerabilidade de isolamento de sandbox
Está disponível uma atualização corretiva do kit de ferramentas para criação de pacotes independentes Flatpak 1.10.2, que elimina uma vulnerabilidade (CVE-2021-21381) que permite ao autor de um pacote com um aplicativo ignorar o modo de isolamento sandbox e obter acesso a arquivos no sistema principal. O problema vem aparecendo desde a versão 0.9.4. A vulnerabilidade é causada por um erro na implementação da função de encaminhamento de arquivos, que permite […]