Está dispoñible unha actualización correctiva da ferramenta de empaquetado autónomo Flatpak 1.10.2 que soluciona unha vulnerabilidade (CVE-2021-21381) que podería permitir ao autor dun paquete cunha aplicación ignorar a configuración de illamento do sandbox e acceder aos ficheiros en o sistema host. O problema vénse manifestando desde a versión 0.9.4.
A vulnerabilidade prodúcese por un erro na implementación da función de reenvío de ficheiros, que permite, mediante a manipulación co ficheiro .desktop, acceder a recursos do sistema de ficheiros externo aos que non se permite o acceso á aplicación en execución. Ao engadir ficheiros con etiquetas "@@" e "@@u" no campo Exec, flatpak asumirá que os ficheiros de destino especificados foron especificados explícitamente polo usuario e reenviará automaticamente o acceso a estes ficheiros ao sandbox. A vulnerabilidade pode ser usada polos autores de paquetes maliciosos para proporcionar acceso a ficheiros externos, a pesar da aparencia de executarse en modo illado.
Fonte: opennet.ru