Оновлення Flatpak 1.10.2 з усуненням уразливості, що порушує sandbox-ізоляцію
Доступно коригуюче оновлення інструментарію для створення самодостатніх пакетів Flatpak 1.10.2, у якому усунуто вразливість (CVE-2021-21381), що дозволяє автору пакета з додатком обійти встановлений режим sandbox-ізоляції та отримати доступ до файлів в основній системі. Проблема проявляється з випуску 0.9.4. Вразливість викликана помилкою у реалізації функції перенаправлення доступу до файлу («file forwarding»), яка дає можливість через маніпуляцію […]