ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಯು ಪ್ರತ್ಯೇಕ ಮೋಡ್ ಅನ್ನು ತಪ್ಪಿಸಲು ಅನುಮತಿಸಲಾಗಿದೆ

ಸೈಮನ್ ಮೆಕ್‌ವಿಟ್ಟಿ ಅನಾವರಣಗೊಳಿಸಿದರು ಇತ್ತೀಚೆಗೆ ಅದು ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಿದೆ (ಸಿವಿಇ -2021-21261) ಅದು ಪ್ರತ್ಯೇಕ ಸ್ಥಳದ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ತಪ್ಪಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ ಮತ್ತು ಪ್ಯಾಕೇಜ್ ನಿಯೋಜನೆ ಮತ್ತು ನಿರ್ವಹಣಾ ಉಪಯುಕ್ತತೆಯಲ್ಲಿ ಹೋಸ್ಟ್ ಸಿಸ್ಟಮ್ ಪರಿಸರದಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಚಲಾಯಿಸಿ ಫ್ಲಾಟ್ಪಾಕ್.

ದುರ್ಬಲತೆ ಡಿ-ಬಸ್ ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್-ಪೋರ್ಟಲ್ ಸೇವೆಯಲ್ಲಿದೆ (ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್-ಪೋರ್ಟಲ್ ಅದರ ಸೇವೆಯ ಹೆಸರಿನಿಂದ ಡಿ-ಬಸ್ ಎಂದೂ ಕರೆಯುತ್ತಾರೆ org.freedesktop.portal.Flatpak), ಇದು ಕಂಟೇನರ್‌ನ ಹೊರಗಿನ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಸಂಘಟಿಸಲು ಬಳಸಲಾಗುವ "ಪೋರ್ಟಲ್‌ಗಳ" ಉಡಾವಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ.

ತೀರ್ಪಿನ ಬಗ್ಗೆ

ಮತ್ತು ಸೇವೆಯ ಕಾರ್ಯಾಚರಣೆಯಿಂದಾಗಿ ಇದು ಉಲ್ಲೇಖಿಸಲ್ಪಟ್ಟಿರುವ ದುರ್ಬಲತೆ ಅಲ್ಲ "ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್-ಪೋರ್ಟಲ್" ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ತಮ್ಮದೇ ಆದ ಮಕ್ಕಳ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಹೊಸ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಪರಿಸರದಲ್ಲಿ, ಅದೇ ಅಥವಾ ಬಲವಾದ ಪ್ರತ್ಯೇಕ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ವಿಷಯವನ್ನು ನಿರ್ವಹಿಸಲು).

ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ ಕರೆ ಮಾಡದ ಪ್ರಕ್ರಿಯೆಯ ನಿರ್ದಿಷ್ಟ ಪರಿಸರ ಅಸ್ಥಿರಗಳನ್ನು ಪ್ರತ್ಯೇಕಿಸದ ನಿಯಂತ್ರಕಗಳಿಗೆ ರವಾನಿಸಿ ಆತಿಥೇಯ ವ್ಯವಸ್ಥೆಯಿಂದ (ಉದಾಹರಣೆಗೆ, command ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸುವ ಮೂಲಕಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ ರನ್«). ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್ ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ ಮರಣದಂಡನೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಪರಿಸರ ಅಸ್ಥಿರಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಬಹುದು ಮತ್ತು ಹೋಸ್ಟ್ ಬದಿಯಲ್ಲಿ ಯಾವುದೇ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ.

ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್-ಸೆಷನ್-ಸಹಾಯ ಸೇವೆ (org.freedesktop.flatpakal ಯಾರು ಪ್ರವೇಶಿಸುತ್ತಾರೆ ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್-ಸ್ಪಾನ್-ಹೋಸ್ಟ್) ಗುರುತಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಒದಗಿಸಲು ಉದ್ದೇಶಿಸಲಾಗಿದೆ ವಿಶೇಷವಾಗಿ ಆತಿಥೇಯ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯ, ಆದ್ದರಿಂದ ಇದು ಒದಗಿಸಿದ ಪರಿಸರ ಅಸ್ಥಿರಗಳನ್ನು ಸಹ ಅವಲಂಬಿಸಿರುವ ದುರ್ಬಲತೆಯಲ್ಲ.

Org.freedesktop.Flatpak ಸೇವೆಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡುವುದು ಅಪ್ಲಿಕೇಶನ್ ವಿಶ್ವಾಸಾರ್ಹವಾದುದು ಮತ್ತು ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್‌ನ ಹೊರಗೆ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾನೂನುಬದ್ಧವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು ಎಂದು ಸೂಚಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಗ್ನೋಮ್ ಬಿಲ್ಡರ್ ಸಮಗ್ರ ಅಭಿವೃದ್ಧಿ ಪರಿಸರವನ್ನು ಈ ರೀತಿ ವಿಶ್ವಾಸಾರ್ಹವೆಂದು ಗುರುತಿಸಲಾಗಿದೆ.

ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ ಪೋರ್ಟಲ್‌ನ ಡಿ-ಬಸ್ ಸೇವೆಯು ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್‌ನಲ್ಲಿನ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ತಮ್ಮದೇ ಆದ ಎಳೆಗಳನ್ನು ಹೊಸ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್‌ಗೆ ಪ್ರಾರಂಭಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಕರೆ ಮಾಡುವವರಂತೆಯೇ ಅಥವಾ ಹೆಚ್ಚು ನಿರ್ಬಂಧಿತ ಭದ್ರತಾ ಸೆಟ್ಟಿಂಗ್‌ಗಳೊಂದಿಗೆ.

ಇದಕ್ಕೆ ಉದಾಹರಣೆ, ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್‌ನೊಂದಿಗೆ ಪ್ಯಾಕೇಜ್ ಮಾಡಲಾದ ವೆಬ್ ಬ್ರೌಸರ್‌ಗಳಲ್ಲಿ ಇದನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಎಳೆಗಳನ್ನು ಪ್ರಾರಂಭಿಸಲು ಕ್ರೋಮಿಯಂ ಇದು ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ವೆಬ್ ವಿಷಯವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಆ ಎಳೆಗಳನ್ನು ಬ್ರೌಸರ್‌ಗಿಂತ ಹೆಚ್ಚು ನಿರ್ಬಂಧಿತ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ನೀಡುತ್ತದೆ.

ದುರ್ಬಲ ಆವೃತ್ತಿಗಳಲ್ಲಿ, ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ ಪೋರ್ಟಲ್ ಸೇವೆಯು ಆತಿಥೇಯ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಮಾಡದ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಕರೆ ಮಾಡುವವರಿಂದ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಪರಿಸರ ಅಸ್ಥಿರಗಳನ್ನು ರವಾನಿಸುತ್ತದೆ ಮತ್ತು ನಿರ್ದಿಷ್ಟವಾಗಿ ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್‌ನ ಹೊಸ ನಿದರ್ಶನವನ್ನು ಪ್ರಾರಂಭಿಸಲು ಬಳಸುವ ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ ರನ್ ಆಜ್ಞೆಗೆ.

ದುರುದ್ದೇಶಪೂರಿತ ಅಥವಾ ರಾಜಿ ಮಾಡಿಕೊಂಡ ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ ಅಪ್ಲಿಕೇಶನ್ ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ ರನ್ ಆಜ್ಞೆಯಿಂದ ವಿಶ್ವಾಸಾರ್ಹ ಪರಿಸರ ಅಸ್ಥಿರಗಳನ್ನು ಹೊಂದಿಸಬಹುದು ಮತ್ತು ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್‌ನಲ್ಲಿಲ್ಲದ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅವುಗಳನ್ನು ಬಳಸಬಹುದು.

ಅನೇಕ ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ ಅಭಿವರ್ಧಕರು ಪ್ರತ್ಯೇಕ ಮೋಡ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತಾರೆ ಅಥವಾ ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗೆ ಸಂಪೂರ್ಣ ಪ್ರವೇಶವನ್ನು ನೀಡುತ್ತಾರೆ ಎಂಬುದನ್ನು ನೆನಪಿನಲ್ಲಿಡಬೇಕು.

ಉದಾಹರಣೆಗೆ, GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity, ಮತ್ತು VLC ಪ್ಯಾಕೇಜುಗಳು ಸೀಮಿತ ಪ್ರತ್ಯೇಕ ಮೋಡ್‌ನೊಂದಿಗೆ ಬರುತ್ತವೆ. ಟ್ಯಾಗ್ of ಇದ್ದರೂ ಸಹ, ಹೋಮ್ ಡೈರೆಕ್ಟರಿಗೆ ಪ್ರವೇಶ ಹೊಂದಿರುವ ಪ್ಯಾಕೇಜುಗಳು ರಾಜಿ ಮಾಡಿಕೊಂಡಿದ್ದರೆಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಮಾಡಲಾಗಿದೆDescription ಪ್ಯಾಕೇಜ್ ವಿವರಣೆಯಲ್ಲಿ, ಆಕ್ರಮಣಕಾರನು ತನ್ನ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ~ / .bashrc ಫೈಲ್ ಅನ್ನು ಮಾರ್ಪಡಿಸುವ ಅಗತ್ಯವಿದೆ.

ಪ್ಯಾಕೇಜ್‌ಗಳಲ್ಲಿನ ಬದಲಾವಣೆಗಳ ಮೇಲಿನ ನಿಯಂತ್ರಣ ಮತ್ತು ಪ್ಯಾಕೇಜ್ ರಚನೆಕಾರರಲ್ಲಿ ನಂಬಿಕೆ ಇರುವುದು ಪ್ರತ್ಯೇಕ ಸಮಸ್ಯೆ, ಅವರು ಮುಖ್ಯ ಯೋಜನೆ ಅಥವಾ ವಿತರಣೆಗಳೊಂದಿಗೆ ಹೆಚ್ಚಾಗಿ ಸಂಬಂಧ ಹೊಂದಿಲ್ಲ.

ಪರಿಹಾರ

ಫ್ಲಾಟ್‌ಪ್ಯಾಕ್ ಆವೃತ್ತಿ 1.10.0 ಮತ್ತು 1.8.5 ರಲ್ಲಿ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ.

ಅದರ ನಂತರ ಉಲ್ಲೇಖಿತ ಹಿಂಜರಿಕೆಯನ್ನು ಆವೃತ್ತಿ 1.10.1 ರಲ್ಲಿ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ (1.8.x ಶಾಖೆಯ ನವೀಕರಣ ಇನ್ನೂ ಲಭ್ಯವಿಲ್ಲ).

ಅಂತಿಮವಾಗಿ ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ ದುರ್ಬಲತೆ ವರದಿಯ ಬಗ್ಗೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ.