มีการอัปเดตแก้ไขเครื่องมือบรรจุภัณฑ์ Flatpak 1.10.2 ในตัว ซึ่งแก้ไขช่องโหว่ (CVE-2021-21381) ที่อาจทำให้ผู้เขียนแพ็คเกจพร้อมแอปพลิเคชันสามารถข้ามการตั้งค่าการแยกแซนด์บ็อกซ์และเข้าถึงไฟล์บน ระบบโฮสต์ ปัญหาดังกล่าวเกิดขึ้นตั้งแต่รีลีส 0.9.4
ช่องโหว่นี้เกิดจากข้อผิดพลาดในการใช้ฟังก์ชันการส่งต่อไฟล์ ซึ่งทำให้สามารถเข้าถึงทรัพยากรในระบบไฟล์ภายนอกที่ไม่ได้รับอนุญาตให้เข้าถึงโดยแอปพลิเคชันที่รันอยู่ผ่านการจัดการกับไฟล์ .desktop เมื่อเพิ่มไฟล์ที่มีแท็ก "@@" และ "@@u" ในช่อง Exec ทาง flatpak จะถือว่าไฟล์เป้าหมายที่ระบุได้รับการระบุโดยผู้ใช้อย่างชัดเจน และจะส่งต่อการเข้าถึงไฟล์เหล่านี้ไปยังแซนด์บ็อกซ์โดยอัตโนมัติ ผู้เขียนแพ็คเกจที่เป็นอันตรายสามารถใช้ช่องโหว่นี้เพื่อให้สามารถเข้าถึงไฟล์ภายนอกได้ แม้ว่าจะดูเหมือนทำงานในโหมดแยกก็ตาม
ที่มา: opennet.ru