O Flatpak 1.12 acaba de ser lançado junto com a emissão do Flatpak 1.10.4 para resolver uma vulnerabilidade de segurança no suporte do portal.
O Flatpak 1.10.4 chegou para consertar uma vulnerabilidade de segurança no código do portal que, como resultado de algumas novas chamadas do sistema do kernel Linux não serem bloqueadas pelas regras SECCOMP, os aplicativos poderiam criar sub-sandboxes para confundir os mecanismos de verificação do sandboxing do portal. A divulgação da vulnerabilidade explicou , "Um repórter anônimo descobriu que aplicativos Flatpak com acesso direto a soquetes AF_UNIX, como os usados por Wayland, Pipewire ou pipewire-pulse, podem enganar portais e outros serviços de sistema operacional de host para que tratem o aplicativo Flatpak como se fosse um host comum, sem sandbox -OS processo, manipulando o VFS usando syscalls recentes relacionados à montagem que não são bloqueados pelo filtro denylist seccomp do Flatpak, a fim de substituir um /.flatpak-info criado ou fazer esse arquivo desaparecer completamente. "
O Flatpak 1.12 também foi lançado esta manhã como o lançamento de recurso estável mais recente. Notável com Flatpak 1.12 é um melhor controle em torno de sub-sandboxes que mais notavelmente estão sendo usados pelo Steam Flatpak.
Mais detalhes sobre a atualização do Flatpak 1.12 via GitHub .
Até a próxima !!
Nenhum comentário:
Postar um comentário