Уязвимость во Flatpak, позволяющая обойти режим изоляции
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость во Flatpak, позволяющая обойти режим изоляции
Author:В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивное изменение, вызывающее проблемы при сборке на системах с прослойкой bubblewrap, установленной с флагом setuid. Регрессия устранена в выпуске 1.10.1 (обновление для ветки 1.8.x пока недоступно).
#csn #cyber_news
Оригинальная версия на сайте: