ස්වයං අන්තර්ගත පැකේජ නිර්මාණය කිරීම සඳහා මෙවලම් කට්ටලයක් වන Flatpak 1.10.2 සඳහා නිවැරදි කිරීමේ යාවත්කාලීන කිරීමක් දැන් ලබා ගත හැකිය. එය යෙදුම් පැකේජ කතුවරයෙකුට වැලිපිල්ල හුදකලාව මඟ හැර ධාරක පද්ධතියේ ගොනු වෙත ප්රවේශ වීමට ඉඩ සලසන අවදානමක් (CVE-2021-21381) නිවැරදි කරයි. මෙම ගැටළුව 0.9.4 නිකුතුවේ සිට පවතී.
මෙම අවදානමට හේතුව ගොනු යොමු කිරීමේ ශ්රිතයේ දෝෂයක් වන අතර එමඟින් ක්රියාත්මක වන යෙදුමට ප්රවේශ වීම තහනම් කර ඇති බාහිර ගොනු පද්ධතියේ සම්පත් වෙත ප්රවේශ වීමට .desktop ගොනුවක් හැසිරවීමට ඉඩ සලසයි. "@@" සහ "@@u" ටැග් සහිත ගොනු Exec ක්ෂේත්රයට එකතු කරන විට, flatpak උපකල්පනය කරන්නේ නිශ්චිත ඉලක්ක ගොනු පරිශීලකයා විසින් පැහැදිලිව නිශ්චිතව දක්වා ඇති බවත් මෙම ගොනු වෙත ප්රවේශය ස්වයංක්රීයව වැලිපිල්ලට යොමු කරන බවත්ය. වැලිපිල්ල මාදිලියේ ක්රියාත්මක වන බව පෙනෙන්නට තිබුණත්, බාහිර ගොනු වෙත ප්රවේශ වීමට අනිෂ්ට පැකේජ කතුවරුන් විසින් මෙම අවදානම උපයෝගී කර ගත හැකිය.
මූලාශ්රය: opennet.ru
