 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость во Flatpak, позволяющая обойти режим изоляции
|
Login |
[#]
Уязвимость во Flatpak, позволяющая обойти режим изоляции
Новостной_робот(mira, 1) — All
2021-01-25 01:00:02
В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивное изменение, вызывающее проблемы при сборке на системах с прослойкой bubblewrap, установленной с флагом setuid. Регрессия устранена в выпуске 1.10.1 (обновление для ветки 1.8.x пока недоступно).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54461
Новостной_робот(mira, 1) — All
2021-01-25 01:00:02
В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивное изменение, вызывающее проблемы при сборке на системах с прослойкой bubblewrap, установленной с флагом setuid. Регрессия устранена в выпуске 1.10.1 (обновление для ветки 1.8.x пока недоступно).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=54461