PT-2021-2515 · Flatpak+7 · Flatpak+7
Anton Lydike
·
Publicado
2021-03-02
·
Atualizado
2023-12-23
·
CVE-2021-21381
CVSS v3.1
8.2
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Flatpak 0.9.4 a 1.10.2
Descrição
O problema está relacionado ao recurso de “encaminhamento de arquivos” do Flatpak, que pode ser explorado por um invasor para obter acesso a arquivos que normalmente não seriam permitidos pelas permissões do aplicativo. Isso pode ser feito inserindo tokens especiais
@@ e/ou @@u no campo Exec do arquivo .desktop de um aplicativo Flatpak, fazendo com que o Flatpak se comporte como se o usuário tivesse escolhido abrir um arquivo de destino com seu aplicativo Flatpak. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.Recomendações
Para as versões do Flatpak 0.9.4 a 1.10.2, atualize para a versão 1.10.2 para resolver o problema.
Como solução alternativa temporária, considere evitar a instalação de aplicativos Flatpak de fontes não confiáveis ou verifique o conteúdo dos arquivos
.desktop exportados em exports/share/applications/*.desktop para garantir que os nomes de arquivo literais não sejam seguidos por @@ ou @@u.Restrinja o acesso ao recurso vulnerável de “encaminhamento de arquivos” para minimizar o risco de exploração.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Flatpak
Linuxmint
Red Hat
Suse
Ubuntu