Flatpak 1.12, portal desteğindeki bir güvenlik açığını gidermek için Flatpak 1.10.4 ile birlikte piyasaya sürüldü.
Flatpak 1.10.4, bazı yeni Linux çekirdek sistem çağrılarının SECCOMP kuralları tarafından engellenmemesinin bir sonucu olarak, portal kodundaki bir güvenlik açığını düzeltiyor, uygulamalar portalın korumalı alan doğrulama mekanizmalarını karıştırmak için alt sanal alanlar oluşturabilir.
Anonim bir muhabir, Wayland, Pipewire veya pipewire-pulse tarafından kullanılanlar gibi AF_UNIX soketlerine doğrudan erişimi olan Flatpak uygulamalarının, portalları ve diğer ana işletim sistemi hizmetlerini, Flatpak uygulamasını sıradan, korumalı alan olmayan bir ana bilgisayarmış gibi ele almaları için kandırabileceğini keşfetti.
Flatpak 1.12 de en yeni kararlı özellik sürümü olarak yayınlandı. Flatpak 1.12 ile dikkat çeken, özellikle Steam Flatpak tarafından kullanılan alt sanal alanlar etrafında daha iyi kontrol olmasıdır.
Yazının orijinalini buradan okuyabilirsiniz.