Бир нече саат мурун жарыяланган Flatpak 1.16.4 версиясынын патч версиясы, 1.17.4 эксперименталдык версиясы менен бирге, зыяндуу же бузулган Flatpak тиркемесине кумкоргондун изоляциясын айланып өтүүгө, хост системасындагы файлдарга кирүүгө жана кумкоргондун изоляциясынан тышкары каалагандай кодду аткарууга мүмкүндүк берген алсыздыкты (CVE-2026-34078) оңдойт. Бул көйгөй критикалык деп бааланган (10дон 9.3).
Бул алсыздык flatpak-portal D-Bus кызматында бар, ал негизги чөйрөдөгү ресурстарга "кумкоргон" тиркемелеринен кирүү үчүн колдонулган "порталдарды" ишке киргизет. Бул көйгөй flatpak-portal тиркемелерге "sandbox-expose" опциясында файл жолдорун көрсөтүүгө уруксат бергендиктен келип чыгат. Тийиштүү текшерүүлөрдүн жоктугунан улам, бул жолдор файл системасынын каалаган бөлүктөрүнө көрсөткөн символикалык шилтемелер болушу мүмкүн.
Орнотуудан мурун, кызмат символикалык шилтемени кеңейтип, ал көрсөткөн жолду кумкоргон чөйрөсүндө орнотот, бул сизге обочолонууну айланып өтүп, хост чөйрөсүндөгү файлдарды окууга жана жазууга мүмкүнчүлүк берет. Системада кодуңузду иштетүү үчүн, мисалы, "~/.bashrc" же ~/.profile сыяктуу автоматтык түрдө иштетүү скриптин кошсоңуз же ~/.ssh/authorized_keys файлын SSH ачкычтарыңыз менен өзгөртсөңүз болот.
Дистрибутивдердин алсыздыгын оңдоонун абалын төмөнкү баракчалардан баалоого болот (эгерде баракча жеткиликсиз болсо, анда дистрибутивди иштеп чыгуучулар маселени изилдей электигин билдирет): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch, Fedora. Чечим катары, сиз flatpak-portal кызматын өчүрө аласыз: sudo systemctl --global mask flatpak-portal.service && systemctl --user stop flatpak-portal.service
Маанилүү алсыздыктан тышкары, жаңы чыгарылышта дагы үч коопсуздук маселеси каралат:
- Хост файл системасында каалагандай файлдарды жок кылуу алсыздыгы (CVE-2026-34079) бар. Бул көйгөй flatpakтын эскирген ld.so кэшин тазалоодо өчүрүлүп жаткан файл чындыгында кэш каталогунда экенин текшербегендигинен келип чыгат.
- Символдук шилтемелерди башкаруу аркылуу конфигурацияланган OCI сүрөт репозиторийи бар системаларда системанын жардамчы контекстиндеги каалаган файлдарды окуу мүмкүнчүлүгү.
- Колдонмону жүктөп алууну жокко чыгаруу өтүнүчтөрүн иштетүүгө тоскоолдук кылуу мүмкүнчүлүгү, бул бир колдонуучуга башка колдонуучунун жүктөп алууну токтотуусуна жол бербейт.
Source: opennet.ru
