forum.opennet.ru

"Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

"Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию"	+/–
Сообщение от opennews (ok), 14-Мрт-21, 07:39
Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется начиная с выпуска 0.9.4... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54755
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию, opennews, 14-Мрт-21, 07:39 [смотреть все]

такая глупость тянется аж с мая 2017, Леголас, 14-Мрт-21, 07:39 (1) //
- Вообще радует, что исправляют Хоть кто-то на это внимание обращает Кто прям совс, iPony129412, 14-Мрт-21, 07:47 (2) //
  - Плинтусный Вот это в общем-то, очередная уличная магия А применение магии в код, Анониним, 14-Мрт-21, 15:57 (23)
  - О, главный двигатель прогресса - неосилятор Такие как ты вон в соседней ветке пр, Аноним, 15-Мрт-21, 18:57 (38) //
    - А я то что Тем более написан мной комментарий нелестный про Flatpak радует что, iPony129412, 16-Мрт-21, 07:00 (40)
- The s in Flatpak stands for security , анонн, 14-Мрт-21, 13:58 (14)
- Про необходимость переписывания на Rust ещё никто не сказал , Аноним, 14-Мрт-21, 17:21 (26) //
  - Он пока на сезонном облечивании, Аноним, 15-Мрт-21, 00:03 (34)
  - Правильно И наконец окончательно похоронить этот ужас Растоманы хорошо с этим с, Аноним, 15-Мрт-21, 23:35 (39)
С учётом того, что в большинстве flatpak-пакетов вообще отключают изоляцию http, Аноним, 14-Мрт-21, 08:07 (3) //
- Главная проблема пакетов Flatpak шо нету одной централизованой настройки для все, VINRARUS, 14-Мрт-21, 09:53 (4) //
  - Вообще есть рулон туалетной бумаги 129531 https github com tchx84 Flatsealну, iPony129412, 14-Мрт-21, 10:57 (6) //
    - Теперь ясно откуда такое поэтичное лого Но если разведётся много Flatpakов то бу, VINRARUS, 14-Мрт-21, 11:21 (7)
- Flatpack - не для безопасности, а чтобы смузихлёбы вообще могли забить почти на , Аноним, 14-Мрт-21, 12:53 (9) //
  - Ага Сидишь на стабильном LTS но со свеженькими пакетиками Кто ж откажется , dumcha, 14-Мрт-21, 13:08 (11) //
    - 0, Аноним, 14-Мрт-21, 14:05 (15)
      - И станция управления продуктивом висит попой в плавках в интернет Да Эти - мог, Анониним, 14-Мрт-21, 15:59 (24)
Расходимся , YetAnotherOnanym, 14-Мрт-21, 10:53 (5) //
- Если убрать из новомодных пакетных форматов изоляцию, то они превратятся в банал, Аноним, 15-Мрт-21, 17:42 (36)
Нет флатпака 8212 нет проблем , Аноним, 14-Мрт-21, 13:02 (10) //
- Нет линукса - нет проблем , Аноним, 14-Мрт-21, 13:27 (12) //
  - Нет процесора 8212 нет проблем , VINRARUS, 14-Мрт-21, 13:41 (13) //
    - Нет электроэнергии - нет проблем , Аноним, 14-Мрт-21, 15:08 (20)
      - Нет петросянских лесенок - нет проблем , транскрипция, 14-Мрт-21, 16:05 (25)
        
        Нет главного петрасяна гадящего всю лесенку - нет проблем, Аноним, 14-Мрт-21, 18:07 (27)
        
        Нет проблем 8212 нет проблем , Аноним, 14-Мрт-21, 18:27 (30)
        
        problem problem problem, OpenEcho, 14-Мрт-21, 18:47 (31)
        
        у тя ошибка в выражении, забыл общую инверсию , Аноним, 14-Мрт-21, 20:33 (33)
Комменты не читал, если в первом же комменте про flatpak нет этой ссылки https , Аноним, 14-Мрт-21, 14:05 (16) //
- существовавшего, iPony129412, 14-Мрт-21, 14:14 (17)
- Надо же, аноним знает Годнота - это GuixSD целиком, а не один-пакетный-менедже, user90, 14-Мрт-21, 15:08 (19)
- 5 и 6 - нинужное гно мало чем отличающееся от хаемого снапа и флатпака так что, Аноним, 14-Мрт-21, 18:11 (29) //
  - Нужное, Аноним, 15-Мрт-21, 16:39 (35)
Да всё равно не впало это гВыкидывайте Вместе с авторами неосиляторами , Аноним, 15-Мрт-21, 18:34 (37)
Обновил flatpak из ppa и получил неработающий spacemacs Пришлось делать purge и, Аноним, 16-Мрт-21, 19:08 (41)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру