Confira !!
Anton Lydike descobriu que as restrições de sandbox no Flatpak, uma estrutura de implantação de aplicativos para aplicativos de desktop, podem ser contornadas por meio de um arquivo .desktop malicioso.
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA512
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4868-1 security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
12 de março de 2021 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: flatpak
CVE ID: CVE-2021-21381
Anton Lydike descobriu que as restrições de sandbox em Flatpak, um
estrutura de implantação de aplicativos para aplicativos de desktop, pode ser contornada
por meio de um arquivo malicioso .desktop.
Para a distribuição estável (buster), este problema foi corrigido em
versão 1.2.5-0 + deb10u4.
Recomendamos que você atualize seus pacotes flatpak.
Para o status de segurança detalhado do flatpak, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/flatpak
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a próxima !1
Nenhum comentário:
Postar um comentário