Даступна якое карэктуе абнаўленне інструментарыі для стварэння самадастатковых пакетаў Flatpak 1.10.2, у якім ухіленая ўразлівасць (CVE-2021-21381), якая дазваляе аўтару пакета з прыкладаннем абыйсці ўсталяваны рэжым sandbox-ізаляцыі і атрымаць доступ да файлаў у асноўнай сістэме. Праблема праяўляецца пачынаючы з выпуску 0.9.4.
Уразлівасць выклікана памылкай у рэалізацыі функцыі перанакіравання доступу да файла («file forwarding»), якая дае магчымасць праз маніпуляцыю з .desktop-файлам звернецца да рэсурсаў у вонкавай файлавай сістэме, да якіх забаронена звяртацца запушчанаму з дадаткам. Пры даданні файлаў з пазнакамі "@@" і "@@u" у поле Exec, flatpak палічыць што паказаныя мэтавыя файлы былі відавочна паказаны карыстачом і аўтаматычна пракіне доступ да гэтых файлаў у sandbox. Уразлівасць можа быць скарыстана аўтарамі шкоднасных пакетаў для арганізацыі доступу да вонкавых файлаў, нягледзячы на бачнасць запуску ў рэжыме ізаляцыі.
Крыніца: opennet.ru