Flatpak 1.10.2 தன்னிச்சையான பேக்கேஜிங் கருவிக்கான திருத்தமான புதுப்பிப்பு உள்ளது, இது பாதிப்பை (CVE-2021-21381) சரிசெய்கிறது ஹோஸ்ட் அமைப்பில். 0.9.4 வெளியானதிலிருந்து பிரச்சனை வெளிப்படுகிறது.
கோப்பு பகிர்தல் செயல்பாட்டைச் செயல்படுத்துவதில் ஏற்பட்ட பிழையால் பாதிப்பு ஏற்படுகிறது, இது .desktop கோப்பைக் கையாளுவதன் மூலம், இயங்கும் பயன்பாட்டால் அணுக முடியாத வெளிப்புற கோப்பு முறைமையில் உள்ள ஆதாரங்களை அணுகுவதை சாத்தியமாக்குகிறது. Exec புலத்தில் "@@" மற்றும் "@@u" குறிச்சொற்களைக் கொண்ட கோப்புகளைச் சேர்க்கும் போது, குறிப்பிட்ட இலக்குக் கோப்புகள் பயனரால் வெளிப்படையாகக் குறிப்பிடப்பட்டதாக பிளாட்பேக் கருதும், மேலும் இந்தக் கோப்புகளுக்கான அணுகலை சாண்ட்பாக்ஸுக்கு தானாகவே அனுப்பும். தனிமைப்படுத்தல் பயன்முறையில் இயங்குவது போல் தோன்றினாலும், வெளிப்புற கோப்புகளுக்கான அணுகலை வழங்க, தீங்கிழைக்கும் தொகுப்புகளின் ஆசிரியர்களால் பாதிப்பைப் பயன்படுத்தலாம்.
ஆதாரம்: opennet.ru