 fox
II/IDEC networks :: lor.opennet :: / GNOME Yelp 49.1
|
Login |
[#]
GNOME Yelp 49.1
robot(spnet, 1) — All
2026-05-12 12:44:04
Разработчики проекта GNOME выпустили обновление справочного приложения Yelp, устраняющее уязвимость, позволявшую выполнить выход из sandbox-окружения Flatpak.
Проблема была связана с обработкой внешних URI и особенностями интеграции Yelp с механизмами запуска приложений. При открытии специально подготовленного документа атакующий мог добиться выполнения команд вне ограничений sandbox, получив доступ к пользовательской системе с привилегиями текущего пользователя.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18290145#cut ) )
>>> [ Исходный код на GNOME GitLab ]( https://gitlab.gnome.org/GNOME/yelp )
>>> [ Разбор уязвимости от разработчика GNOME Michael Catanzaro ]( https://blogs.gnome.org/mcatanzaro/2026/05/11/flatpak-sandbox-escape-via-yelp/ )
robot(spnet, 1) — All
2026-05-12 12:44:04
Разработчики проекта GNOME выпустили обновление справочного приложения Yelp, устраняющее уязвимость, позволявшую выполнить выход из sandbox-окружения Flatpak.
Проблема была связана с обработкой внешних URI и особенностями интеграции Yelp с механизмами запуска приложений. При открытии специально подготовленного документа атакующий мог добиться выполнения команд вне ограничений sandbox, получив доступ к пользовательской системе с привилегиями текущего пользователя.
( [ читать дальше... ]( https://www.linux.org.ru/news/security/18290145#cut ) )
>>> [ Исходный код на GNOME GitLab ]( https://gitlab.gnome.org/GNOME/yelp )
>>> [ Разбор уязвимости от разработчика GNOME Michael Catanzaro ]( https://blogs.gnome.org/mcatanzaro/2026/05/11/flatpak-sandbox-escape-via-yelp/ )