Flatpak — это среда изолированной программной среды и распространения приложений Linux. До версии 1.16.4 портал Flatpak принимал пути в параметрах песочницы, которые могут быть символическими ссылками, управляемыми приложением, указывающими на произвольные пути. Запуск Flatpak монтирует разрешенный путь к хосту в песочнице.
Это дает приложениям доступ ко всем файлам хоста и может использоваться в качестве примитива для обеспечения выполнения кода в контексте хоста. Эта уязвимость исправлена в версии 1.16.4.
Показать оригинальное описание (EN)
Flatpak is a Linux application sandboxing and distribution framework. Prior to 1.16.4, the Flatpak portal accepts paths in the sandbox-expose options which can be app-controlled symlinks pointing at arbitrary paths. Flatpak run mounts the resolved host path in the sandbox. This gives apps access to all host files and can be used as a primitive to gain code execution in the host context. This vulnerability is fixed in 1.16.4.
Характеристики атаки
Последствия
Строка CVSS v4.0