Katalog CVE

CVE-2026-34078

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.68%

Percentyl 74 — wyżej niż 74% wszystkich znanych CVE

Streszczenie

Flatpak przed wersją 1.16.4 zawiera podatność, w której portal Flatpak akceptuje ścieżki w opcjach sandbox-expose, które mogą być kontrolowanymi przez aplikację dowiązaniami symbolicznymi wskazującymi na dowolne ścieżki. Flatpak run montuje rozwiązaną ścieżkę hosta w piaskownicy, co daje aplikacjom dostęp do wszystkich plików hosta i może być wykorzystane jako prymityw do uzyskania wykonania kodu w kontekście hosta.

Ocena ryzyka

Ryzyko dla organizacji polega na tym, że złośliwa aplikacja Flatpak może uzyskać nieograniczony dostęp do plików systemu hosta, co może prowadzić do kradzieży danych, eskalacji uprawnień i przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się natychmiastową aktualizację Flatpak do wersji 1.16.4 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Flatpak is a Linux application sandboxing and distribution framework. Prior to 1.16.4, the Flatpak portal accepts paths in the sandbox-expose options which can be app-controlled symlinks pointing at arbitrary paths. Flatpak run mounts the resolved host path in the sandbox. This gives apps access to all host files and can be used as a primitive to gain code execution in the host context. This vulnerability is fixed in 1.16.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS