Es ist ein Korrekturupdate für das Toolkit zum Erstellen eigenständiger Pakete Flatpak 1.10.2 verfügbar, das eine Schwachstelle (CVE-2021-21381) beseitigt, die es dem Autor eines Pakets mit einer Anwendung ermöglicht, den Sandbox-Isolationsmodus zu umgehen und Zugriff darauf zu erhalten Dateien auf dem Hauptsystem. Das Problem tritt seit Version 0.9.4 auf.
Die Schwachstelle wird durch einen Fehler in der Implementierung der Dateiweiterleitungsfunktion verursacht, die es ermöglicht, durch Manipulation einer .desktop-Datei auf Ressourcen in einem externen Dateisystem zuzugreifen, auf die die laufende Anwendung keinen Zugriff haben darf. Beim Hinzufügen von Dateien mit den Tags „@@“ und „@@u“ im Exec-Feld geht Flatpak davon aus, dass die angegebenen Zieldateien explizit vom Benutzer angegeben wurden, und führt automatisch einen Sandbox-Zugriff auf diese Dateien durch. Die Schwachstelle kann von den Autoren bösartiger Pakete genutzt werden, um den Zugriff auf externe Dateien zu organisieren, auch wenn es den Anschein hat, als würden sie im Isolationsmodus laufen.
Source: opennet.ru