Автор: Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется начиная с выпуска 0.9.4.
Уязвимость вызвана ошибкой в реализации функции перенаправления доступа к файлу (“file forwarding”), которая даёт возможность через манипуляцию с .desktop-файлом обратится к ресурсам во внешней файловой системе, к которым запрещено обращаться запущенному приложению. При добавлении файлов с метками “@@” и “@@u” в поле Exec, flatpak посчитает что указанные целевые файлы были явно указаны пользователем и автоматически пробросит доступ к этим файлам в sandbox. Уязвимость может быть использована авторами вредоносных пакетов для организации доступа к внешним файлам, несмотря на видимость запуска в режиме изоляции.
А на этом сегодня все. Надеюсь данная статья будет вам полезна.
Журнал Cyber-X
