Доступно коригуюче оновлення інструментарію для створення самодостатніх пакетів Flatpak 1.10.2, у якому усунуто вразливість (CVE-2021-21381), що дозволяє автору пакета з додатком обійти встановлений режим sandbox-ізоляції та отримати доступ до файлів в основній системі. Проблема проявляється з випуску 0.9.4.
Вразливість викликана помилкою в реалізації функції перенаправлення доступу до файлу ("file forwarding"), яка дає можливість через маніпуляцію з .desktop-файлом звернеться до ресурсів у зовнішній файловій системі, до яких заборонено звертатися до запущеної програми. При додаванні файлів з мітками «@@» і «@@u» у поле Exec, flatpak вважає, що ці цільові файли були явно вказані користувачем і автоматично прокине доступ до цих файлів в sandbox. Вразливість може використовувати автори шкідливих пакетів для організації доступу до зовнішніх файлів, незважаючи на видимість запуску в режимі ізоляції.
Джерело: opennet.ru