Inaayos ng pag-update ng Flatpak 1.10.2 ang kahinaan sa paghihiwalay ng sandbox
Available ang corrective update sa toolkit para sa paggawa ng mga self-contained na package na Flatpak 1.10.2, na nag-aalis ng kahinaan (CVE-2021-21381) na nagpapahintulot sa may-akda ng isang package na may application na i-bypass ang sandbox isolation mode at makakuha ng access sa mga file sa pangunahing sistema. Lumilitaw ang problema mula noong inilabas ang 0.9.4. Ang kahinaan ay sanhi ng isang error sa pagpapatupad ng pagpapasa ng file function, na nagpapahintulot sa […]