Рекомендация Debian по безопасности

DSA-3895-1 flatpak -- обновление безопасности

Дата сообщения:
22.06.2017
Затронутые пакеты:
flatpak
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-9780.
Более подробная информация:

Было обнаружено, что Flatpak, инфраструктура развёртывания приложений для настольных систем, недостаточно ограничивает права доступа к файлам в репозиториях третьих лиц, что может приводить к повышению привилегий.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 0.8.5-2+deb9u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.8.7-1.

Рекомендуется обновить пакеты flatpak.