CVE-2026-34078

Flatpak has a complete sandbox escape leading to host file access and code execution in the host context

CVSS 9.3 CRITICALEPSS 1.6%CWE-61

En resumen

Flatpak puede ser engañado para montar archivos arbitrarios del sistema mediante enlaces simbólicos maliciosos, permitiendo que una aplicación acceda a cualquier archivo de la computadora y ejecute código con privilegios totales.

Detalle técnico

Vulnerabilidad CWE-61 de seguimiento de symlink en el portal Flatpak: las opciones sandbox-expose aceptan symlinks controlados por la aplicación que se resuelven a rutas arbitrarias del host; el portal monta las rutas resueltas en la sandbox sin validación adecuada, permitiendo acceso a archivos arbitrarios y ejecución de código en contexto del host. Afecta versiones anteriores a 1.16.4.

Resumen generado y traducido por IA a partir de la descripción oficial.

Flatpak is a Linux application sandboxing and distribution framework. Prior to 1.16.4, the Flatpak portal accepts paths in the sandbox-expose options which can be app-controlled symlinks pointing at arbitrary paths. Flatpak run mounts the resolved host path in the sandbox. This gives apps access to all host files and can be used as a primitive to gain code execution in the host context. This vulnerability is fixed in 1.16.4.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Productos afectados

flatpak · flatpak

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/flatpak/flatpak/security/advisories/GHSA-cc2q-qc34-jprg http://www.openwall.com/lists/oss-security/2026/04/09/8 http://www.openwall.com/lists/oss-security/2026/04/10/14