Está disponível uma atualização corretiva do kit de ferramentas para criação de pacotes independentes Flatpak 1.10.2, que elimina uma vulnerabilidade (CVE-2021-21381) que permite ao autor de um pacote com um aplicativo ignorar o modo de isolamento sandbox e obter acesso a arquivos no sistema principal. O problema vem aparecendo desde a versão 0.9.4.
A vulnerabilidade é causada por um erro na implementação da função de encaminhamento de arquivos, que possibilita, por meio da manipulação de um arquivo .desktop, o acesso a recursos de um sistema de arquivos externo que estão proibidos de serem acessados pelo aplicativo em execução. Ao adicionar arquivos com as tags "@@" e "@@u" no campo Exec, o flatpak assumirá que os arquivos de destino especificados foram explicitamente especificados pelo usuário e colocará automaticamente em sandbox o acesso a esses arquivos. A vulnerabilidade pode ser usada pelos autores de pacotes maliciosos para organizar o acesso a arquivos externos, apesar da aparência de execução em modo de isolamento.
Fonte: opennet.ru