Flatpak 1.10.2-uppdatering med korrigering av sårbarhetsproblem för sandlådeisolering
En korrigerande uppdatering av verktygslådan för att skapa fristående paket Flatpak 1.10.2 är tillgänglig, vilket eliminerar en sårbarhet (CVE-2021-21381) som gör att författaren av ett paket med en applikation kan kringgå sandlådeisoleringsläget och få tillgång till filer på huvudsystemet. Problemet har dykt upp sedan version 0.9.4. Sårbarheten orsakas av ett fel i implementeringen av funktionen för vidarebefordran av filer, vilket gör att […]