Debians sikkerhedsbulletin

DSA-4868-1 flatpak -- sikkerhedsopdatering

Rapporteret den:
12. mar 2021
Berørte pakker:
flatpak
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-21381.
Yderligere oplysninger:

Anton Lydike opdagede at sandkassebegrænsinger i Flatpak, et framework til applikationsudruling af skrivebordsapps, kunne omgås gennem en ondsindet .desktop-fil.

I den stabile distribution (buster), er dette problem rettet i version 1.2.5-0+deb10u4.

Vi anbefaler at du opgraderer dine flatpak-pakker.

For detaljeret sikkerhedsstatus vedrørende flatpak, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/flatpak