Актуализацията на Flatpak 1.10.2 поправя уязвимостта на изолацията на пясъчника

Налична е коригираща актуализация на самостоятелния инструмент за опаковане Flatpak 1.10.2, която поправя уязвимост (CVE-2021-21381), която може да позволи на автора на пакет с приложение да заобиколи настройката за изолация на пясъчника и да получи достъп до файлове на хост системата. Проблемът се проявява от версия 0.9.4.

Уязвимостта е причинена от грешка в изпълнението на функцията за пренасочване на файлове, което прави възможно чрез манипулиране с файла .desktop достъп до ресурси във външната файлова система, които не са разрешени за достъп от работещото приложение. Когато добавяте файлове с тагове "@@" и "@@u" в полето Exec, flatpak ще приеме, че посочените целеви файлове са изрично посочени от потребителя и автоматично ще препрати достъпа до тези файлове към пясъчната среда. Уязвимостта може да се използва от авторите на злонамерени пакети, за да осигурят достъп до външни файлове, въпреки че изглежда, че работят в изолиран режим.

Източник: opennet.ru