Информация по безопасности / 2021 / Информация о безопасности -- DSA-4984-1 flatpak

Рекомендация Debian по безопасности

DSA-4984-1 flatpak -- обновление безопасности

Дата сообщения:

12.10.2021

Затронутые пакеты:

flatpak

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 995935.
В каталоге Mitre CVE: CVE-2021-41133.

Более подробная информация:

Было обнаружено, что Flatpak-приложение с прямым доступом к сокетам AF_UNIX может обойти ограничения песочницы в Flatpak, наборе инструментов для разворачивания настольных приложений, с помощью изменения VFS, используя связанные с mount системные вызовы, которые не блокируются запретительным списком seccomp-фильтра.

Подробности можно найти в рекомендации основной ветки разработки по адресу https://github.com/flatpak/flatpak/security/advisories/GHSA-67h7-w3jq-vh4q

В стабильном выпуске (bullseye) эта проблема была исправлена в версии 1.10.5-0+deb11u1.

Рекомендуется обновить пакеты flatpak.

С подробным статусом поддержки безопасности flatpak можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/flatpak