Flatpak 1.10.2 ස්වයං අන්තර්ගත පැකේජ නිර්මාණය කිරීම සඳහා මෙවලම් කට්ටලයට නිවැරදි කිරීමේ යාවත්කාලීනයක් ඇත, එමඟින් අවදානමක් (CVE-2021-21381) ඉවත් කරන අතර එමඟින් යෙදුමක් සහිත පැකේජයක කතුවරයාට වැලිපිල්ල හුදකලා මාදිලිය මඟ හැරීමට සහ ප්රවේශය ලබා ගැනීමට ඉඩ සලසයි. ප්රධාන පද්ධතියේ ගොනු. 0.9.4 නිකුතුවේ සිට ගැටළුව දිස්වේ.
මෙම අවදානමට හේතු වී ඇත්තේ ගොනු යොමු කිරීමේ ශ්රිතය ක්රියාත්මක කිරීමේ දෝෂයක් නිසා, .desktop ගොනුවක් හැසිරවීම හරහා, ධාවනය වන යෙදුම මඟින් ප්රවේශ වීම තහනම් කර ඇති බාහිර ගොනු පද්ධතියක ඇති සම්පත් වෙත ප්රවේශ වීමට හැකි වේ. Exec ක්ෂේත්රය තුළ "@@" සහ "@@u" ටැග් සහිත ගොනු එක් කරන විට, නිශ්චිත ඉලක්ක ගොනු පරිශීලකයා විසින් නිශ්චිතව දක්වා ඇති බව flatpak උපකල්පනය කරන අතර මෙම ගොනු වෙත ස්වයංක්රීයව සෑන්ඩ්බොක්ස් ප්රවේශය ලබා දෙනු ඇත. හුදකලා මාදිලියේ ක්රියාත්මක වන බවක් පෙනෙන්නට තිබුණද, බාහිර ලිපිගොනු වෙත ප්රවේශය සංවිධානය කිරීම සඳහා ද්වේෂසහගත පැකේජවල කතුවරුන් විසින් මෙම අවදානම භාවිතා කළ හැකිය.
මූලාශ්රය: opennet.ru