Flatpak 1.2.4 É Liberado Para Corrigir Falhas De Segurança

Flatpak 1.14 lançado com melhorias para aplicativos Linux em sandbox
Flatpak

Com a detecção de falhas, uma versão emergencial foi liberada para correção de problemas. Veja quais foram corrigidas no Flatpak 1.2.4.

Flatpak 1.2.4 É Liberado Para Corrigir Falhas De Segurança

Foi liberado o Flatpak 1.2.4 para correção de falhas em uma vulnerabilidade CVE. Esta é uma vulnerabilidade que afeta as versões anteriores a 0.8.

Anteiormente, o Flatpak foi corrigido para resolver a CVE-2017-5226 e agora o foco foi na CVE-2019-10063. Estas vulnerabilidades possibilitavam o acesso a uma sessão no sistema. Isso permitia acessos tanto a sistemas mais antigos (x86) como nos mais novos (x64).

A falha em sistemas x86 já havia sido corrigida, mas descobriu-se que a correção era inadequada e ineficaz em sistemas x64. Então dois anos após a correção em sistemas antigos, as correções foram aplicadas em sistemas mais novos.

Conforme estas correções foram aplicadas, ainda outras melhorias puderam ser impostas. Assim, no mesmo pacote, trata-se de correções para várias placas NVidia no mesmo sistema.

Ainda na mesma correção, o Gentoo e outras plataformas também foram beneficiadas. Em torno do XDG_RUNTIME_DIR sendo um link simbólico, um possível travamento ao atualizar aplicações era percebido.