Información sobre seguridad / 2021 / Información sobre seguridad -- DSA-4868-1 flatpak

Aviso de seguridad de Debian

DSA-4868-1 flatpak -- actualización de seguridad

Fecha del informe:

12 de mar de 2021

Paquetes afectados:

flatpak

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2021-21381.

Información adicional:

Anton Lydike descubrió que se podrían sortear las restricciones del entorno aislado («sandbox») en Flatpak, una infraestructura de soporte de desarrollo de aplicaciones para apps de escritorio, mediante un fichero .desktop malicioso.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 1.2.5-0+deb10u4.

Le recomendamos que actualice los paquetes de flatpak.

Para información detallada sobre el estado de seguridad de flatpak, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/flatpak