CVE-2026-34078

Flatpak has a complete sandbox escape leading to host file access and code execution in the host context

CVSS 9.3 CRITICALEPSS 1.6%CWE-61

Em resumo

O Flatpak pode ser enganado para montar arquivos arbitrários do sistema através de atalhos simbólicos maliciosos, permitindo que um aplicativo acesse qualquer arquivo do computador e execute código com privilégios totais.

Detalhe técnico

Vulnerabilidade CWE-61 de seguimento de symlink no portal Flatpak: opções sandbox-expose aceitam symlinks controlados pelo aplicativo que resolvem para caminhos arbitrários do host; o portal monta os caminhos resolvidos na sandbox sem validação adequada, permitindo acesso a arquivos arbitrários e execução de código no contexto do host. Afeta versões anteriores a 1.16.4.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Flatpak is a Linux application sandboxing and distribution framework. Prior to 1.16.4, the Flatpak portal accepts paths in the sandbox-expose options which can be app-controlled symlinks pointing at arbitrary paths. Flatpak run mounts the resolved host path in the sandbox. This gives apps access to all host files and can be used as a primitive to gain code execution in the host context. This vulnerability is fixed in 1.16.4.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Produtos afetados

flatpak · flatpak

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/flatpak/flatpak/security/advisories/GHSA-cc2q-qc34-jprg http://www.openwall.com/lists/oss-security/2026/04/09/8 http://www.openwall.com/lists/oss-security/2026/04/10/14