• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4390-1 flatpak -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4390-1 flatpak -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Было обнаружено, что Flatpak, платформа для развёртывания приложений,
недостаточно ограничивает выполнение сценариев apply_extra, что
может приводить к потенциальному повышению привилегий.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 0.8.9-0+deb9u2.
Рекомендуется обновить пакеты flatpak.
С подробным статусом поддержки безопасности flatpak можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/flatpak">https://security-tracker.debian.org/tracker/flatpak">https://security-tracker.debian.org/tracker/flatpak
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
flatpak - 0.8.9-0+deb9u2
flatpak-builder - 0.8.9-0+deb9u2
flatpak-tests - 0.8.9-0+deb9u2
gir1.2-flatpak-1.0 - 0.8.9-0+deb9u2
libflatpak-dev - 0.8.9-0+deb9u2
libflatpak-doc - 0.8.9-0+deb9u2
libflatpak0 - 0.8.9-0+deb9u2