发布日期：2022-01-12
更新日期：2022-04-18

受影响系统：

Flatpak Flatpak < 1.12.3
Flatpak Flatpak < 1.10.6

描述：

---

CVE(CAN) ID: CVE-2021-43860

Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。
Flatpak 1.12.3之前版本和1.10.6之前版本存在权限管理错误漏洞，该漏洞源于程序未对显示给用户的应用程序权限是否与在运行时授予应用程序的实际权限相匹配的问题进行正确验证。攻击者可利用该漏洞借助特制的恶意应用程序导致应用程序在未经用户同意的情况下授予自己权限。

<**>

建议：

---

厂商补丁：

Flatpak
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/flatpak/flatpak/commit/54ec1a482dfc668127eaae57f135e6a8e0bc52da

浏览次数：814
严重程度：0（网友投票）