En korrigerende oppdatering til Flatpak 1.10.2, et verktøysett for å lage selvstendige pakker, er nå tilgjengelig. Den retter en sårbarhet (CVE-2021-21381) som lar en applikasjonspakkeutvikler omgå sandkasseisolering og få tilgang til filer på vertssystemet. Problemet har vært tilstede siden versjon 0.9.4.
Sårbarheten skyldes en feil i funksjonen for videresending av filer, som tillater manipulering av en .desktop-fil for å få tilgang til ressurser i det eksterne filsystemet som det kjørende programmet ikke har tilgang til. Når filer med taggene "@@" og "@@u" legges til i Exec-feltet, antar flatpak at de angitte målfilene ble eksplisitt spesifisert av brukeren og videresender automatisk tilgang til disse filene til sandkassen. Denne sårbarheten kan utnyttes av ondsinnede pakkeutviklere for å få tilgang til eksterne filer til tross for at de ser ut til å kjøre i sandkassemodus.
Kilde: opennet.ru
