CVE-2024-42472

Versões do Flatpak anteriores à 1.14.0 e à 1.15.10

O problema está relacionado à forma como o Flatpak lida com diretórios persistentes, permitindo que um aplicativo Flatpak malicioso ou comprometido acesse e grave arquivos fora da sandbox prevista. Isso ocorre quando a opção persistent=subdir é usada nas permissões do aplicativo, criando um bind mount que pode ser explorado se o diretório de origem for substituído por um link simbólico. A vulnerabilidade pode ser parcialmente mitigada aplicando patches no Flatpak usando commits específicos, mas uma correção completa requer a atualização ou aplicação de patches na versão do bubblewrap usada pelo Flatpak para adicionar uma nova opção e, em seguida, aplicar patches no Flatpak para utilizá-la.

Para versões anteriores à 1.14.0 e 1.15.10, atualize para o Flatpak 1.14.10 ou 1.15.10, que incluem os patches necessários para o bubblewrap.

Se o Flatpak tiver sido configurado na compilação com -Dsystem bubblewrap=bwrap ou uma opção semelhante, aplique o patch na cópia do bubblewrap do sistema, normalmente /usr/bin/bwrap.

Se o Flatpak tiver sido configurado na compilação com -Dsystem bubblewrap= ou sem o bubblewrap do sistema, aplique o patch na versão incluída do bubblewrap, normalmente /usr/libexec/flatpak-bwrap.

Como solução temporária, evite usar aplicativos que utilizem a permissão persistent (--persist).