Säkerhetsbulletin från Debian
DSA-4390-1 flatpak -- säkerhetsuppdatering
- Rapporterat den:
- 2019-02-12
- Berörda paket:
- flatpak
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 922059.
- Ytterligare information:
-
Man har upptäckts att Flatpak, ett applikationsutrullningsramverk för skrivbordsapplikationer, begränsar exekvering av
apply_extra
-skript otillräckligt, vilket potentiellt kunde resultera i utökning av privilegier.För den stabila utgåvan (Stretch) har detta problem rättats i version 0.8.9-0+deb9u2.
Vi rekommenderar att ni uppgraderar era flatpak-paket.
För detaljerad säkerhetsstatus om flatpak vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/flatpak