FERRAMENTAS LINUX: Atualização de segurança do Debian para o flatpak, aviso Debian: DSA-4868-1

sábado, 13 de março de 2021

Atualização de segurança do Debian para o flatpak, aviso Debian: DSA-4868-1

 


Confira !!

Anton Lydike descobriu que as restrições de sandbox no Flatpak, uma estrutura de implantação de aplicativos para aplicativos de desktop, podem ser contornadas por meio de um arquivo .desktop malicioso.

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA512


- ------------------------------------------------- ------------------------

Debian Security Advisory DSA-4868-1                    security@debian.org

https://www.debian.org/security/ Moritz Muehlenhoff

12 de março de 2021 https://www.debian.org/security/faq

- ------------------------------------------------- ------------------------


Pacote: flatpak

CVE ID: CVE-2021-21381


Anton Lydike descobriu que as restrições de sandbox em Flatpak, um

estrutura de implantação de aplicativos para aplicativos de desktop, pode ser contornada

por meio de um arquivo malicioso .desktop.


Para a distribuição estável (buster), este problema foi corrigido em

versão 1.2.5-0 + deb10u4.


Recomendamos que você atualize seus pacotes flatpak.


Para o status de segurança detalhado do flatpak, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/flatpak


Mais informações sobre os avisos de segurança do Debian, como se inscrever

essas atualizações para o seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://www.debian.org/security/


Lista de discussão: debian-security-announce@lists.debian.org





Fonte

Até a próxima !1

Nenhum comentário:

Postar um comentário