Une mise à jour corrective pour Flatpak 1.10.2, un ensemble d'outils permettant de créer des paquets autonomes, est désormais disponible. Elle corrige une vulnérabilité (CVE-2021-21381) qui permet à l'auteur d'un paquet d'application de contourner l'isolation du bac à sable et d'accéder aux fichiers du système hôte. Ce problème était présent depuis la version 0.9.4.
Cette vulnérabilité est due à une erreur dans la fonction de redirection de fichiers, permettant la manipulation d'un fichier .desktop pour accéder à des ressources du système de fichiers externe auxquelles l'application en cours d'exécution n'a pas accès. Lors de l'ajout de fichiers avec les balises « @@ » et « @@u » au champ Exec, Flatpak considère que les fichiers cibles spécifiés ont été explicitement indiqués par l'utilisateur et redirige automatiquement l'accès à ces fichiers vers le sandbox. Cette vulnérabilité peut être exploitée par des auteurs de paquets malveillants pour accéder à des fichiers externes malgré l'apparence d'une exécution en mode sandbox.
Source: opennet.ru
