È disponibile un aggiornamento correttivo del toolkit per la creazione di pacchetti autonomi Flatpak 1.10.2, che elimina una vulnerabilità (CVE-2021-21381) che consente all'autore di un pacchetto con un'applicazione di bypassare la modalità di isolamento sandbox e ottenere l'accesso a file sul sistema principale. Il problema si presenta dalla versione 0.9.4.
La vulnerabilità è causata da un errore nell'implementazione della funzione di inoltro file, che consente, attraverso la manipolazione di un file .desktop, di accedere alle risorse di un file system esterno a cui non è consentito l'accesso da parte dell'applicazione in esecuzione. Quando si aggiungono file con i tag "@@" e "@@u" nel campo Exec, flatpak presuppone che i file di destinazione specificati siano stati specificati esplicitamente dall'utente e accederà automaticamente a questi file tramite sandbox. La vulnerabilità può essere utilizzata dagli autori di pacchetti dannosi per organizzare l'accesso a file esterni, nonostante l'apparenza di esecuzione in modalità isolamento.
Fonte: opennet.ru