En korrigerende oppdatering av verktøysettet for å lage selvstendige pakker Flatpak 1.10.2 er tilgjengelig, som eliminerer en sårbarhet (CVE-2021-21381) som lar forfatteren av en pakke med en applikasjon omgå sandkasse-isolasjonsmodusen og få tilgang til filer på hovedsystemet. Problemet har dukket opp siden utgivelse 0.9.4.
Sårbarheten er forårsaket av en feil i implementeringen av filvideresendingsfunksjonen, som gjør det mulig, gjennom manipulering av en .desktop-fil, å få tilgang til ressurser i et eksternt filsystem som er forbudt å få tilgang til av den kjørende applikasjonen. Når du legger til filer med kodene "@@" og "@@u" i Exec-feltet, vil flatpak anta at de spesifiserte målfilene ble eksplisitt spesifisert av brukeren og vil automatisk sandkassetilgang til disse filene. Sårbarheten kan brukes av forfatterne av ondsinnede pakker for å organisere tilgang til eksterne filer, til tross for at det ser ut til å kjøre i isolasjonsmodus.
Kilde: opennet.ru