Flatpak 1.16.4 behebt eine kritische Sicherheitslücke, die einen Ausbruch aus der Sandbox ermöglicht

Flatpak 1.16.4 behebt eine kritische Sicherheitslücke, die einen Ausbruch aus der Sandbox ermöglicht und den Zugriff auf Host-Dateien sowie die Ausführung von Code zur Folge haben könnte, sowie drei weitere Sicherheitsprobleme.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Flatpak, ein universelles Linux-Paketsystem zur Verteilung von Desktop-Anwendungen in Sandbox-Umgebungen, hat die Version 1.16.4 veröffentlicht, das vierte Bugfix-Update der 1.16-Reihe. Diese Version behebt vier Sicherheitslücken, darunter eine, die als vollständiger Sandbox-Ausbruch beschrieben wird.

Die schwerwiegendste Schwachstelle, CVE-2026-34078, könnte den Zugriff auf Host-Dateien und die Ausführung von Code aus der Sandbox heraus ermöglichen. Flatpak 1.16.4 behebt außerdem CVE-2026-34079, was zum willkürlichen Löschen von Dateien auf dem Host-Dateisystem führen könnte.

Darüber hinaus behebt das Update eine Schwachstelle, die es einem Angreifer ermöglichen könnte, bestimmte Dateien auf dem Host über den System-Helper von Flatpak zu lesen, und behebt eine Schwachstelle, durch die ein Benutzer die Nachverfolgung des laufenden App-Downloads eines anderen Benutzers unterbrechen könnte, sodass dieser ohne Möglichkeit, ihn ordnungsgemäß zu beenden, weiterläuft.

Aufgrund der Schwere dieser Sicherheitslücken, insbesondere der Sandbox-Escape-Schwachstelle, sollten Benutzer und Distributionen auf Flatpak 1.16.4 aktualisieren, sobald Updates verfügbar sind.

Weitere Informationen finden Sie im Changelog.

Spendieren Sie Bobby einen ☕ Ko-fi

s3n🧩net wünscht viel Vergnügen