È disponibile un aggiornamento correttivo per gli strumenti di creazione di pacchetti autonomi Flatpak 1.10.2, che risolve una vulnerabilità (CVE-2021-21381) che consente all'autore del pacchetto di un'applicazione di bypassare la modalità di isolamento sandbox impostata e accedere ai file nel sistema principale. Il problema si manifesta a partire dalla versione 0.9.4.
La vulnerabilità è causata da un errore nell'implementazione della funzione di reindirizzamento dell'accesso ai file («file forwarding»), che consente, attraverso la manipolazione del file .desktop, di accedere alle risorse nel file system esterno, a cui l'applicazione in esecuzione non dovrebbe accedere. Quando si aggiungono file con etichette «@@» e «@@u» nel campo Exec, flatpak considera che i file target specificati siano stati esplicitamente indicati dall'utente e automaticamente concede l'accesso a questi file nella sandbox. Questa vulnerabilità può essere sfruttata dagli autori di pacchetti dannosi per ottenere accesso ai file esterni, nonostante l'apparente esecuzione in modalità isolata.
Fonte: opennet.ru
