Описание проблемы
В популярной системе доставки приложений Flatpak обнаружена серьезная уязвимость, позволяющая приложениям полностью выходить за пределы своей изолированной среды (песочницы). Это открывает доступ ко всем файлам операционной системы и возможность выполнения произвольного кода.
Что такое Flatpak?
Flatpak — это система распространения программных пакетов, обеспечивающая изоляцию приложения от основной ОС через механизм контейнеризации. Она широко используется в Linux-системах для упрощения установки и обновления программного обеспечения.
Последствия уязвимости
Уязвимость затрагивает все версии Flatpak вплоть до 1.16.3 включительно. Если приложение использует эту версию или более раннюю, оно может получить неограниченный доступ к файловой системе пользователя и выполнить любой вредоносный код.
Рекомендации по безопасности
Разработчики настоятельно рекомендуют пользователям обновить Flatpak до последней доступной версии (минимум 1.16.4), чтобы устранить данную проблему. Также рекомендуется проверить установленные приложения на предмет подозрительной активности.