Actualización de seguridad de Flatpak 1.10.2 corrige una vulnerabilidad que permite que las aplicaciones de Flatpak accedan a los archivos del sistema operativo host

0
545

El desarrollador de Flatpak, Alexander Larsson, anunció hoy el lanzamiento de Flatpak 1.10.2 como la segunda actualización de mantenimiento de la última serie estable de Flatpak 1.10 y un importante parche de seguridad. Flatpak 1.10.2 no es una gran actualización, pero está aquí para abordar una vulnerabilidad de seguridad que podría conducir a posibles ataques en los que una aplicación Flatpak podría obtener acceso a archivos en el sistema operativo host a través de un archivo .desktop con formato personalizado.

Esta versión también corrige algunas fugas de memoria e incluye varias correcciones de prueba, e incluye una solución para un problema con las cookies X11 en el sistema operativo openSUSE Linux.

Por lo tanto, es muy recomendable que actualice sus instalaciones de Flatpak a la versión 1.10.2 tan pronto como llegue a los repositorios estables de su distribución. Además de estas correcciones de errores y seguridad, la versión de Flatpak 1.10.2 agrega las variables G_BEGIN y END_DECLS a los encabezados de la biblioteca para el uso de C++, mejora el portal de generación para manejar mejor los nombres de archivos que no son UTF8 y actualiza la documentación.

Los mantenedores del sistema operativo Linux y los usuarios experimentados de Linux que quieran compilar Flatpak desde las fuentes pueden descargar el tarball ahora mismo desde GitHub.

Flatpak es uno de los frameworks de distribución y sandboxing de aplicaciones Linux más utilizados para distribuciones Linux.

Le permite instalar aplicaciones que no están disponibles en los repositorios de su distribución o que están disponibles de proveedores externos con unos pocos clics.

Para obtener más detalles sobre Flatpak, que es compatible con muchas distribuciones populares de Linux en estos días, puede visitar el sitio web oficial.

Además, si está interesado en instalar aplicaciones Flatpak, continúe y navegue por el portal Flathub .