Flatpak 1.12 发布，修复安全漏洞

内容简介：Flatpak 1.12 和 1.10.4 已发布。 Flatpak 1.10.4 修复了入口代码 (portal code) 中的安全漏洞，由于一些新的 Linux 内核系统调用没有被 SECCOMP 规则阻止，应用程序可能会创建子沙箱来混淆入口的沙箱验证机制。 ...

Flatpak 1.12 和 1.10.4 已发布。

Flatpak 1.10.4 修复了入口代码 (portal code) 中的安全漏洞，由于一些新的 Linux 内核系统调用没有被 SECCOMP 规则阻止，应用程序可能会创建子沙箱来混淆入口的沙箱验证机制。

漏洞披露解释称：“一位匿名记者发现，可以直接访问 AF_UNIX 套接字的 Flatpak 应用程序（例如 Wayland、Pipewire 或 pipewire-pulse 使用的套接字），可以欺骗入口和其他主机操作系统服务，将 Flatpak 应用程序视为普通的非沙盒主机-OS 进程，通过使用最近未被 Flatpak 的拒绝列表 seccomp 过滤器阻止的与挂载相关的系统调用来操纵 VFS，以替换精心制作的 /.flatpak-info 或使该文件完全消失。“

Flatpak 1.12 作为该系列的最新稳定版，值得关注的更新是对子沙盒的更好控制——主要被应用于 Steam Flatpak。

详情查看 release notes。

以上所述就是小编给大家介绍的《Flatpak 1.12 发布，修复安全漏洞》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。