Flatpak 1.12 发布,修复安全漏洞

栏目: 软件资讯 · 发布时间: 1个月前

来源: 开源中国社区

内容简介:Flatpak 1.12 和 1.10.4 已发布。 Flatpak 1.10.4 修复了入口代码 (portal code) 中的安全漏洞,由于一些新的 Linux 内核系统调用没有被 SECCOMP 规则阻止,应用程序可能会创建子沙箱来混淆入口的沙箱验证机制。 ...

本文转载自:https://www.oschina.net/news/164430/flatpak-1-12-released,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有。

Flatpak 1.12 和 1.10.4 已发布。

Flatpak 1.10.4 修复了入口代码 (portal code) 中的安全漏洞,由于一些新的 Linux 内核系统调用没有被 SECCOMP 规则阻止,应用程序可能会创建子沙箱来混淆入口的沙箱验证机制。

漏洞披露解释称:“一位匿名记者发现,可以直接访问 AF_UNIX 套接字的 Flatpak 应用程序(例如 Wayland、Pipewire 或 pipewire-pulse 使用的套接字),可以欺骗入口和其他主机操作系统服务,将 Flatpak 应用程序视为普通的非沙盒主机-OS 进程,通过使用最近未被 Flatpak 的拒绝列表 seccomp 过滤器阻止的与挂载相关的系统调用来操纵 VFS,以替换精心制作的 /.flatpak-info 或使该文件完全消失。“

Flatpak 1.12 作为该系列的最新稳定版,值得关注的更新是对子沙盒的更好控制——主要被应用于 Steam Flatpak。

详情查看 release notes


以上所述就是小编给大家介绍的《Flatpak 1.12 发布,修复安全漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

关注码农网公众号

关注我们,获取更多IT资讯^_^


查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

信息架构

信息架构

[美] 路易斯·罗森菲尔德、[美] 彼得·莫尔维莱、[美] 豪尔赫·阿朗戈 / 樊旺斌、师蓉 / 电子工业出版社 / 2016-5-1 / 128.00元

本书的前三个版本都是信息架构领域的开山著作。其中描述了信息组织的普遍和永恒原则,这一原则也适用于不断增长的移动世界。在第4版中,作者运用大量最新的插图和例子为这些原则提供了当前实践中的情境,验证了那些与技术和供应商无关的工具,以及那些经受住时间考验的技术。一起来看看 《信息架构》 这本书的介绍吧!

HTML 编码/解码
HTML 编码/解码

HTML 编码/解码

MD5 加密
MD5 加密

MD5 加密工具

SHA 加密
SHA 加密

SHA 加密工具