En korrigerende opdatering til værktøjssættet til oprettelse af selvstændige pakker Flatpak 1.10.2 er tilgængelig, som eliminerer en sårbarhed (CVE-2021-21381), der gør det muligt for forfatteren af en pakke med et program at omgå sandbox-isoleringstilstanden og få adgang til filer på hovedsystemet. Problemet har opstået siden udgivelse 0.9.4.
Sårbarheden er forårsaget af en fejl i implementeringen af filvideresendelsesfunktionen, som gør det muligt, gennem manipulation af en .desktop-fil, at få adgang til ressourcer i et eksternt filsystem, der er forbudt at få adgang til af den kørende applikation. Når du tilføjer filer med tags "@@" og "@@u" i Exec-feltet, vil flatpak antage, at de angivne målfiler var eksplicit angivet af brugeren og vil automatisk sandbox-adgang til disse filer. Sårbarheden kan bruges af forfatterne af ondsindede pakker til at organisere adgang til eksterne filer, på trods af at det ser ud til at køre i isolationstilstand.
Kilde: opennet.ru