Διατίθεται μια διορθωτική ενημέρωση της εργαλειοθήκης για τη δημιουργία αυτοτελών πακέτων Flatpak 1.10.2, η οποία εξαλείφει μια ευπάθεια (CVE-2021-21381) που επιτρέπει στον συντάκτη ενός πακέτου με μια εφαρμογή να παρακάμψει τη λειτουργία απομόνωσης sandbox και να αποκτήσει πρόσβαση σε αρχεία στο κύριο σύστημα. Το πρόβλημα εμφανίζεται από την έκδοση 0.9.4.
Η ευπάθεια προκαλείται από ένα σφάλμα στην υλοποίηση της συνάρτησης προώθησης αρχείων, το οποίο καθιστά δυνατή, μέσω χειρισμού ενός αρχείου .desktop, την πρόσβαση σε πόρους σε ένα εξωτερικό σύστημα αρχείων στους οποίους απαγορεύεται η πρόσβαση από την εκτελούμενη εφαρμογή. Όταν προσθέτετε αρχεία με τις ετικέτες "@@" και "@@u" στο πεδίο Exec, το flatpak θα υποθέσει ότι τα καθορισμένα αρχεία προορισμού καθορίστηκαν ρητά από τον χρήστη και θα αποκτήσει αυτόματα πρόσβαση στο sandbox σε αυτά τα αρχεία. Η ευπάθεια μπορεί να χρησιμοποιηθεί από τους δημιουργούς κακόβουλων πακέτων για την οργάνωση της πρόσβασης σε εξωτερικά αρχεία, παρά την εμφάνιση ότι εκτελείται σε λειτουργία απομόνωσης.
Πηγή: opennet.ru