用於建立獨立包Flatpak 1.10.2 的工具包已提供修正更新,該更新消除了一個漏洞(CVE-2021-21381),該漏洞允許帶有應用程式的包的作者繞過沙盒隔離模式並獲得對主系統上的檔案。 該問題從 0.9.4 版本開始就出現了。
該漏洞是由於檔案轉發功能實現中的錯誤導致的,該功能可以透過操縱.desktop檔案來存取外部檔案系統中禁止運行的應用程式存取的資源。 當在 Exec 欄位中新增帶有「@@」和「@@u」標籤的檔案時,Flatpak 會假設指定的目標檔案是由使用者明確指定的,並會自動對這些檔案進行沙箱存取。 儘管該漏洞看似在隔離模式下運行,但惡意軟體包的作者仍可利用該漏洞來組織對外部文件的存取。
來源: opennet.ru