Cusboonaysiinta saxda ah ee Flatpak 1.10.2 qalab baakad iskiis ah ayaa diyaar ah kaas oo hagaajiya nuglaanta (CVE-2021-21381) taas oo u oggolaan karta qoraaga xirmo arji ah inuu dhaafo goobta go'doominta sanduuqa-cammuudda oo uu galo faylasha nidaamka martida loo yahay. Dhibaatadu waxay soo ifbaxday tan iyo markii la sii daayay 0.9.4.
Nuglaanta waxaa sababa qalad ku yimid hirgelinta hawsha gudbinta faylka, taas oo suurtogal ka dhigaysa, iyada oo la adeegsanayo faylka .Desktop-ka, si loo helo ilaha nidaamka faylka dibadda ee aan loo ogolayn in la galo codsiga socda. Marka lagu daro faylalka leh "@@" iyo "@u" tags gudaha Exec garoonka, flatpak waxay u qaadan doontaa in faylalka bartilmaameedka ah ee la cayimay uu si cad u qeexay isticmaaluhu wuxuuna si toos ah ugu gudbin doonaa gelitaanka faylashan sanduuqa ciid. Nuglaanta waxaa isticmaali kara qorayaasha xirmooyinka xaasidnimada leh si ay u bixiyaan gelitaanka faylalka dibadda, inkastoo ay muuqato muuqaalka ku socda habka go'doominta.
Source: opennet.ru