Está disponible una actualización correctiva del kit de herramientas para la creación de paquetes autónomos Flatpak 1.10.2, que elimina una vulnerabilidad (CVE-2021-21381) que permite al autor de un paquete con una aplicación evitar el modo de aislamiento sandbox y obtener acceso a archivos en el sistema principal. El problema ha estado apareciendo desde la versión 0.9.4.
La vulnerabilidad es causada por un error en la implementación de la función de reenvío de archivos, que permite, mediante la manipulación de un archivo .desktop, acceder a recursos en un sistema de archivos externo a los que la aplicación en ejecución tiene prohibido acceder. Al agregar archivos con las etiquetas "@@" y "@@u" en el campo Exec, flatpak asumirá que los archivos de destino especificados fueron especificados explícitamente por el usuario y automáticamente accederá a estos archivos en el espacio aislado. Los autores de paquetes maliciosos pueden utilizar la vulnerabilidad para organizar el acceso a archivos externos, a pesar de que parezca que se ejecuta en modo aislado.
Fuente: opennet.ru