Saadaval on parandav värskendus tööriistadele, mis loovad iseseisvaid Flatpak pakette versioonis 1.10.2. See parandab haavatavuse (CVE-2021-21381), mis võimaldab paketi autoril, millel on rakendus, mööduda seatud liivakasti isolatsiooni režiimist ja saada juurdepääs põh süsteemi failidele. Probleem tekkis alates versioonist 0.9.4.
Haavatavus on tingitud vea olemasolust faili juurdepääsu suunamise funktsiooni („file forwarding”) rakendamisel, mis võimaldab .desktop-failiga manipuleerimise kaudu pääseda välise failisüsteemi ressurssidele, millele käivitatud rakendusele juurdepääs on keelatud. Kui Exec väljakusse lisatakse faile, mille sildid on „@@” ja „@@u”, peab flatpak neid sihtfaile kasutaja poolt selgelt määratletud olevateks ja automaatselt edastab nendele failidele juurdepääsu liivakastis. Haavatavust saavad kasutada kurjategijad, et võimaldada juurdepääs välistest failidest hoolimata rakenduse isoleeritud režiimist.
Allikas: opennet.ru
