การอัปเดต Flatpak 1.10.2 แก้ไขช่องโหว่การแยกแซนด์บ็อกซ์
มีการอัปเดตแก้ไขชุดเครื่องมือสำหรับการสร้างแพ็คเกจที่มีอยู่ในตัวเอง Flatpak 1.10.2 ซึ่งช่วยขจัดช่องโหว่ (CVE-2021-21381) ที่ช่วยให้ผู้เขียนแพ็คเกจพร้อมแอปพลิเคชันสามารถข้ามโหมดการแยกแซนด์บ็อกซ์และเข้าถึงได้ ไฟล์ต่างๆ ในระบบหลัก ปัญหาเกิดขึ้นตั้งแต่รีลีส 0.9.4 ช่องโหว่นี้เกิดจากข้อผิดพลาดในการใช้ฟังก์ชันการส่งต่อไฟล์ ซึ่งทำให้ […]