Anton Lydike

**Nome do software vulnerável e versões afetadas** Versões do Flatpak 0.9.4 a 1.10.2 **Descrição** O problema está relacionado ao recurso de “encaminhamento de arquivos” do Flatpak, que pode ser explorado por um invasor para obter acesso a arquivos que normalmente não seriam permitidos pelas permissões do aplicativo. Isso pode ser feito inserindo tokens especiais `@@` e/ou `@@u` no campo Exec do arquivo .desktop de um aplicativo Flatpak, fazendo com que o Flatpak se comporte como se o usuário tivesse escolhido abrir um arquivo de destino com seu aplicativo Flatpak. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões do Flatpak 0.9.4 a 1.10.2, atualize para a versão 1.10.2 para resolver o problema. Como solução alternativa temporária, considere evitar a instalação de aplicativos Flatpak de fontes não confiáveis ou verifique o conteúdo dos arquivos `.desktop` exportados em `exports/share/applications/*.desktop` para garantir que os nomes de arquivo literais não sejam seguidos por `@@` ou `@@u`. Restrinja o acesso ao recurso vulnerável de “encaminhamento de arquivos” para minimizar o risco de exploração.