پاڻمرادو پيڪيجز ٺاهڻ لاءِ ٽول ڪٽ ۾ هڪ اصلاحي اپڊيٽ Flatpak 1.10.2 موجود آهي، جيڪا هڪ ڪمزوري (CVE-2021-21381) کي ختم ڪري ٿي جيڪا هڪ ايپليڪيشن سان گڏ پيڪيج جي ليکڪ کي اجازت ڏئي ٿي ته سينڊ باڪس آئسوليشن موڊ کي بائي پاس ڪري ۽ ان تائين رسائي حاصل ڪري. مکيه سسٽم تي فائلون. مسئلو رليز 0.9.4 کان وٺي ظاهر ٿي رهيو آهي.
ڪمزوري فائل فارورڊنگ فنڪشن جي عمل ۾ غلطي جي ڪري پيدا ٿئي ٿي، جيڪا ان کي ممڪن بڻائي ٿي، هڪ .desktop فائل جي هٿرادو ذريعي، هڪ خارجي فائل سسٽم ۾ وسيلن تائين رسائي حاصل ڪرڻ لاء جيڪي هلندڙ ايپليڪيشن پاران رسائي کان منع ٿيل آهن. Exec فيلڊ ۾ "@@" ۽ "@@u" ٽيگ سان فائلون شامل ڪرڻ وقت، flatpak اهو فرض ڪندو ته مخصوص ٽارگيٽ فائلون واضح طور تي صارف پاران بيان ڪيون ويون آهن ۽ خودڪار طريقي سان انهن فائلن تائين رسائي سينڊ باڪس ڪندو. نقصانڪاري پيڪيجز جي ليکڪن طرفان استعمال ڪري سگهجي ٿو ٻاهرين فائلن تائين رسائي کي منظم ڪرڻ لاءِ، ان جي باوجود اڪيلائي واري موڊ ۾ هلڻ جي.
جو ذريعو: opennet.ru