CVE-2026-34078
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 74 — wyżej niż 74% wszystkich znanych CVE
Streszczenie
Flatpak przed wersją 1.16.4 zawiera podatność, w której portal Flatpak akceptuje ścieżki w opcjach sandbox-expose, które mogą być kontrolowanymi przez aplikację dowiązaniami symbolicznymi wskazującymi na dowolne ścieżki. Flatpak run montuje rozwiązaną ścieżkę hosta w piaskownicy, co daje aplikacjom dostęp do wszystkich plików hosta i może być wykorzystane jako prymityw do uzyskania wykonania kodu w kontekście hosta.
Ocena ryzyka
Ryzyko dla organizacji polega na tym, że złośliwa aplikacja Flatpak może uzyskać nieograniczony dostęp do plików systemu hosta, co może prowadzić do kradzieży danych, eskalacji uprawnień i przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się natychmiastową aktualizację Flatpak do wersji 1.16.4 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Flatpak is a Linux application sandboxing and distribution framework. Prior to 1.16.4, the Flatpak portal accepts paths in the sandbox-expose options which can be app-controlled symlinks pointing at arbitrary paths. Flatpak run mounts the resolved host path in the sandbox. This gives apps access to all host files and can be used as a primitive to gain code execution in the host context. This vulnerability is fixed in 1.16.4.

