TuxNews.it L'editoria professionale libera!
Se non avete mai sentito il termine “Flatpack”, beh, potete informarvi velocemente con questo articolo che vi creai diverso tempo fa:
oggi, Flatpack 1.2.4 fa il suo debutto sul mondo Linux. Vi chiederete perché viene aggiornato, vi rispondo subito: per risolvere un grave problema di sicurezza, denominato con la sigla CVE-2019-10063. Parliamo di una vulnerabilità dove, una sessione non privilegiata poteva uscire dalla sessione parente ed andare in una sandbox di tipo bubblewrap, usando TIOCSTI ioctl per uscire dalla sandbox. Altri dettagli qui.
L’aggiornamento porta anche una migliore gestione di schede video NVIDIA multiple sullo stesso sistema, un fix specifico per Gentoo, un potenziale crash per l’aggiornamento delle app e poco altro. Per chi invece si trova sulla vecchia serie 1.x si Flatpack, oggi è stata rilasciata anche la 1.0.8 che trovate qui.
