فليٽ پيڪ 1.10.2 جي هڪ اصلاحي اپڊيٽ، خود-مشتمل پيڪيجز ٺاهڻ لاءِ هڪ ٽول ڪٽ، هاڻي موجود آهي. اهو هڪ ڪمزوري (CVE-2021-21381) کي درست ڪري ٿو جيڪو هڪ ايپليڪيشن پيڪيج ليکڪ کي سينڊ باڪس آئسوليشن کي نظرانداز ڪرڻ ۽ هوسٽ سسٽم تي فائلن تائين رسائي جي اجازت ڏئي ٿو. اهو مسئلو رليز 0.9.4 کان وٺي موجود آهي.
هي ڪمزوري فائل فارورڊنگ فنڪشن ۾ هڪ غلطي جي ڪري پيدا ٿئي ٿي، جيڪا هڪ .desktop فائل کي ٻاهرين فائل سسٽم ۾ وسيلن تائين رسائي حاصل ڪرڻ جي اجازت ڏئي ٿي جنهن تائين هلندڙ ايپليڪيشن کي رسائي کان منع ٿيل آهي. جڏهن "@@" ۽ "@@u" ٽيگ سان فائلون Exec فيلڊ ۾ شامل ڪيون وينديون آهن، ته فليٽ پيڪ فرض ڪري ٿو ته مخصوص ٽارگيٽ فائلون صارف پاران واضح طور تي بيان ڪيون ويون آهن ۽ خودڪار طريقي سان انهن فائلن تائين رسائي سينڊ باڪس ڏانهن موڪليندو آهي. هي ڪمزوري خراب پيڪيج ليکڪن پاران سينڊ باڪس موڊ ۾ هلندڙ هجڻ جي باوجود ٻاهرين فائلن تائين رسائي حاصل ڪرڻ لاءِ استعمال ڪري سگهجي ٿي.
جو ذريعو: opennet.ru
