સિમોન મેકવિટ્ટીએ અનાવરણ કર્યું તાજેતરમાં કે નબળાઈ ઓળખી (સીવીઇ -2021-21261) કે અલગ સ્થાનને અલગ પાડવાનું ટાળવાની મંજૂરી આપે છે અને પેકેજ જમાવટ અને વ્યવસ્થાપન ઉપયોગિતામાં યજમાન સિસ્ટમ વાતાવરણમાં મનસ્વી કોડ ચલાવો ફ્લેટપાક.
નબળાઇ ડી-બસ ફ્લેટપakક-પોર્ટલ સેવામાં હાજર છે (ફ્લેટપakક-પોર્ટલ જેને તેની સેવા નામ ડી-બસ દ્વારા પણ ઓળખાય છે org.freedesktop.portal.Flatpak), જે "પોર્ટલ" નું લોંચ પ્રદાન કરે છે જેનો ઉપયોગ કન્ટેનરની બહાર સંસાધનોની organizeક્સેસને ગોઠવવા માટે થાય છે.
ચુકાદા વિશે
અને તે તે છે કે જેની જેમ ઉલ્લેખિત નબળાઈ નથી, કારણ કે તે સેવાના કાર્યને કારણે છે "ફ્લેટપakક-પોર્ટલ" સેન્ડબોક્સ એપ્લિકેશનને તેમની પોતાની બાળક પ્રક્રિયા શરૂ કરવાની મંજૂરી આપે છે નવા સેન્ડબોક્સ વાતાવરણમાં, જેના પર સમાન અથવા મજબૂત અલગતા સેટિંગ્સ લાગુ થાય છે (ઉદાહરણ તરીકે, અવિશ્વસનીય સામગ્રીને હેન્ડલ કરવા માટે).
નબળાઇનું શોષણ થાય છે, ત્યારથી નોન-આઇસોલેટેડ નિયંત્રકો માટે ક callingલિંગ પ્રક્રિયાથી સંબંધિત પર્યાવરણ ચલો પસાર કરે છે હોસ્ટ સિસ્ટમમાંથી (ઉદાહરણ તરીકે, આદેશ ચલાવીને «ફ્લેટપakક રન.). દૂષિત એપ્લિકેશન વાતાવરણીય ચલોને છતી કરી શકે છે જે ફ્લેટપakક એક્ઝેક્યુશનને અસર કરે છે અને યજમાન બાજુએ કોઈપણ કોડને ચલાવે છે.
ફ્લેટપakક-સત્ર-સહાય સેવા (org.freedesktop.flatpakal જે cesક્સેસ કરે છે ફ્લેટપakક-સ્પawnન -હોસ્ટ) ચિહ્નિત કાર્યક્રમો પ્રદાન કરવાનો છે ખાસ કરીને હોસ્ટ સિસ્ટમ પર મનસ્વી કોડ ચલાવવાની ક્ષમતા, તેથી તે નબળાઈ નથી કે તે તેને પૂરા પાડવામાં આવતા પર્યાવરણ ચલો પર પણ આધાર રાખે છે.
ઓર્ગ.ફ્રીડેસ્કટ.પ.ફ્લlatટપakક સેવાને Graક્સેસ આપવી એ સૂચવે છે કે એપ્લિકેશન વિશ્વસનીય છે અને તે કાયદેસર રીતે સેન્ડબોક્સની બહાર મનસ્વી કોડને ચલાવી શકે છે. ઉદાહરણ તરીકે, જીનોમ બિલ્ડર ઇન્ટિગ્રેટેડ ડેવલપમેન્ટ એન્વાયર્નમેન્ટ આ રીતે વિશ્વસનીય તરીકે ચિહ્નિત થયેલ છે.
ફ્લેટપakક પોર્ટલની ડી-બસ સેવા, ફ્લેટપakક સેન્ડબોક્સમાં એપ્લિકેશનને તેમના પોતાના થ્રેડોને નવા સેન્ડબોક્સમાં લોંચ કરવાની મંજૂરી આપે છે, ક asલરની સમાન સુરક્ષા સેટિંગ્સ સાથે અથવા વધુ પ્રતિબંધિત સુરક્ષા સેટિંગ્સ સાથે.
આનું ઉદાહરણ, શું તે ઉલ્લેખિત છે કે વેબ બ્રાઉઝર્સમાં જેમ કે ફ્લેટપક સાથે પેક કરેલા છે થ્રેડો શરૂ કરવા માટે, ક્રોમિયમ જે અવિશ્વસનીય વેબ સામગ્રી પર પ્રક્રિયા કરશે અને તે થ્રેડોને બ્રાઉઝરથી વધુ પ્રતિબંધિત સેન્ડબોક્સ આપશે.
નબળા સંસ્કરણોમાં, ફ્લેટપpક પોર્ટલ સેવા કlerલર દ્વારા ઉલ્લેખિત પર્યાવરણ ચલોને યજમાન સિસ્ટમ પરની ન nonન-સેન્ડબોક્સ્ડ પ્રક્રિયાઓ અને ખાસ કરીને ફ્લેટપakક રન આદેશમાં પસાર કરે છે જેનો ઉપયોગ સેન્ડબોક્સના નવા દાખલાને લોંચ કરવા માટે થાય છે.
દૂષિત અથવા સમાધાનવાળા ફ્લેટપpક એપ્લિકેશન, ફ્લેટપakક રન આદેશ દ્વારા વિશ્વાસપાત્ર પર્યાવરણ ચલોને સેટ કરી શકે છે અને સેન્ડબોક્સમાં ન હોય તેવા મનસ્વી કોડને ચલાવવા માટે તેનો ઉપયોગ કરી શકે છે.
તે યાદ રાખવું જોઈએ કે ઘણા ફ્લેટપakક વિકાસકર્તાઓ આઇસોલેશન મોડને અક્ષમ કરે છે અથવા હોમ ડિરેક્ટરીમાં સંપૂર્ણ fullક્સેસ આપે છે.
ઉદાહરણ તરીકે, જીઆઇએમપી, વીએસકોડિયમ, પાયચાર્મ, Octક્ટેવ, ઇંક્સકેપ, acityડસિટી અને વીએલસી પેકેજીસ મર્યાદિત આઇસોલેશન મોડ સાથે આવે છે. જો ટેગની હાજરી હોવા છતાં, હોમ ડિરેક્ટરીની withક્સેસવાળા પેકેજો સાથે ચેડા કરવામાં આવે છે «સેન્ડબોક્સPackage પેકેજ વર્ણનમાં, કોઈ હુમલાખોરને તેનો કોડ ચલાવવા માટે ~ / .bashrc ફાઇલને સંશોધિત કરવાની જરૂર છે.
એક અલગ મુદ્દો એ છે કે પેકેજોમાં પરિવર્તન અને પેકેજ નિર્માતાઓમાં વિશ્વાસ, જે મોટાભાગે મુખ્ય પ્રોજેક્ટ અથવા વિતરણો સાથે સંકળાયેલા નથી.
ઉકેલ
ઉલ્લેખનીય છે કે સમસ્યાને ફ્લpટપakક સંસ્કરણ 1.10.0 અને 1.8.5 માં ઠીક કરવામાં આવી હતી, પરંતુ પછીથી સુધારણામાં એક પ્રતિક્રિયાત્મક બદલાવ આવ્યો જેણે સેબલ્યુડ ધ્વજ સાથે સેટ કરેલા બબલવwર સપોર્ટવાળી સિસ્ટમો પર સંકલન સમસ્યાઓ .ભી કરી.
તે પછી, ઉલ્લેખિત રીગ્રેસનને આવૃત્તિ 1.10.1 માં ઠીક કરવામાં આવી હતી (જ્યારે 1.8.x શાખા માટેનું અપડેટ હજી ઉપલબ્ધ નથી).
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે નબળાઈ અહેવાલ વિશે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં