in

Flatpak 1.2.4 É Liberado Para Corrigir Falhas De Segurança

A atualização deve chegar a todas as distribuições nos próximos dias!

Flatpak 1.4 lançado

Com a detecção de falhas, uma versão emergencial foi liberada para correção de problemas. Veja quais foram corrigidas no Flatpak 1.2.4.

Flatpak 1.2.4 É Liberado Para Corrigir Falhas De Segurança

Foi liberado o Flatpak 1.2.4 para correção de falhas em uma vulnerabilidade CVE. Esta é uma vulnerabilidade que afeta as versões anteriores a 0.8.

Anteiormente, o Flatpak foi corrigido para resolver a CVE-2017-5226 e agora o foco foi na CVE-2019-10063. Estas vulnerabilidades possibilitavam o acesso a uma sessão no sistema. Isso permitia acessos tanto a sistemas mais antigos (x86) como nos mais novos (x64).

A falha em sistemas x86 já havia sido corrigida, mas descobriu-se que a correção era inadequada e ineficaz em sistemas x64. Então dois anos após a correção em sistemas antigos, as correções foram aplicadas em sistemas mais novos.

Conforme estas correções foram aplicadas, ainda outras melhorias puderam ser impostas. Assim, no mesmo pacote, trata-se de correções para várias placas NVidia no mesmo sistema.

Ainda na mesma correção, o Gentoo e outras plataformas também foram beneficiadas. Em torno do XDG_RUNTIME_DIR sendo um link simbólico, um possível travamento ao atualizar aplicações era percebido.

Written by Frédney Ramllo Moronari

Analista de Sistemas por formação e amante de tecnologia de coração. Usuário de sistemas Linux desde 1998, entusiasta pela liberdade de escolha e pela disseminação de conteúdo. Ciclista amador nas horas vagas.

como-desabilitar-o-ipv6-no-ubuntu-linux-mint-e-derivados

Como desativar IPv6 no Ubuntu

vivaldi-2-4-e-lancado-com-suporte-a-varios-perfis-de-usuarios-e-opcoes-de-personalizacao

Vivaldi 2.4 é lançado com suporte a vários perfis de usuários e opções de personalização