Ntlafatso ea tokiso ho sephutheloana sa lisebelisoa bakeng sa ho theha liphutheloana tse ikemetseng Flatpak 1.10.2 e fumaneha, e felisang ho ba kotsing (CVE-2021-21381) e lumellang mongoli oa sephutheloana se nang le kopo ho feta mokhoa oa ho itšehla thajana oa sandbox le ho fumana phihlello ho lifaele tsamaisong e kholo. Bothata esale bo hlaha ho tloha ha ho lokolloa 0.9.4.
Kotsi e bakoa ke phoso ts'ebetsong ea ts'ebetso ea ho fetisa lifaele, e leng se etsang hore ho khonehe, ka ho qhekella faele ea .desktop, ho fumana mehloli ea tsamaiso ea faele e ka ntle e thibetsoeng ho fumanoa ke kopo e sebetsang. Ha o kenya lifaele tse nang le li-tag "@@" le "@@u" tšimong ea Exec, flatpak e tla nka hore lifaele tse boletsoeng li ne li hlalositsoe ka ho hlaka ke mosebedisi 'me li tla khona ho fihlella lifaele tsena ka ho toba. Kotsi e ka sebelisoa ke bangoli ba liphutheloana tse mpe ho hlophisa phihlello ea lifaele tsa kantle, ho sa tsotellehe ponahalo ea ho sebetsa ka mokhoa oa ho itšehla thajana.
Source: opennet.ru