Chrisawi

**Nome do software vulnerável e versões afetadas** Versões do Flatpak anteriores à 1.14.0 e à 1.15.10 **Descrição** O problema está relacionado à forma como o Flatpak lida com diretórios persistentes, permitindo que um aplicativo Flatpak malicioso ou comprometido acesse e grave arquivos fora da sandbox prevista. Isso ocorre quando a opção `persistent=subdir` é usada nas permissões do aplicativo, criando um bind mount que pode ser explorado se o diretório de origem for substituído por um link simbólico. A vulnerabilidade pode ser parcialmente mitigada aplicando patches no Flatpak usando commits específicos, mas uma correção completa requer a atualização ou aplicação de patches na versão do bubblewrap usada pelo Flatpak para adicionar uma nova opção e, em seguida, aplicar patches no Flatpak para utilizá-la. **Recomendações** Para versões anteriores à 1.14.0 e 1.15.10, atualize para o Flatpak 1.14.10 ou 1.15.10, que incluem os patches necessários para o bubblewrap. Se o Flatpak tiver sido configurado na compilação com `-Dsystem bubblewrap=bwrap` ou uma opção semelhante, aplique o patch na cópia do bubblewrap do sistema, normalmente `/usr/bin/bwrap`. Se o Flatpak tiver sido configurado na compilação com `-Dsystem bubblewrap=` ou sem o bubblewrap do sistema, aplique o patch na versão incluída do bubblewrap, normalmente `/usr/libexec/flatpak-bwrap`. Como solução temporária, evite usar aplicativos que utilizem a permissão `persistent` (`--persist`).