Zurück zur Startseite

Flatpak CVE-2026-34078 Schwachstelle: Sandbox-Ausbruch

Kritische Schwachstelle CVE-2026-34078 in Flatpak ermöglicht App-Ausbruch aus Sandbox über Symlink in sandbox-expose. Alle Versionen bis 1.16.4 betroffen. Sofortiges Update und Überprüfung der Manifeste empfohlen.

Flatpak-Schwachstelle: vollständiger Sandbox-Ausbruch
Advertisement 728x90

Kritische Flatpak-CVE-2026-34078: Vollständiger Sandbox-Bypass über Symlinks

Flatpak-Versionen vor 1.16.4 sind anfällig für CVE-2026-34078, wodurch beliebige Anwendungen ihren Sandbox-Container verlassen können. Ein Angreifer erstellt einen symbolischen Link innerhalb der sandbox-expose-Option, die Flatpak erlaubt und als beliebigen Pfad auf dem Hostsystem einbindet. Das Ergebnis? Vollzugriff auf die Host-Dateisysteme und Remote-Code-Ausführung mit den Rechten des Hosts.

Betroffene Distributionen sind Fedora, Ubuntu, Linux Mint und andere. Die Aktualisierung auf Version 1.16.4 behebt die Gefahr. Die Schwachstelle wurde von Forschern bei Codean Labs durch Analyse des Flatpak-Portals entdeckt.

Ausnutzungsmechanismus von CVE-2026-34078

Der Flatpak-Portal behandelt Anfragen nach Zugriff auf Host-Ressourcen. In der Direktive sandbox-expose können Anwendungen Pfade angeben, die symbolische Links sein dürfen. Der Portal folgt diesen Links und bindet das Ziel innerhalb der Sandbox ein.

Google AdInline article slot

Angriffsbeispiel:

  • Die App erstellt einen symbolischen Link: /tmp/evil -> /
  • Sie deklariert sandbox-expose=/tmp/evil in ihrem Manifest
  • Der Portal bindet das Root-Verzeichnis (/) in die Sandbox ein
  • Vollzugriff auf das gesamte Dateisystem des Hosts wird gewährt

Dies führt zu Remote-Code-Ausführung (RCE): Die schadhafte Anwendung kann Shell-Skripte in /bin schreiben oder kritische Systemdateien modifizieren.

Vollständige Liste der behobenen Schwachstellen

Version 1.16.4 behebt vier Probleme:

Google AdInline article slot
  • CVE-2026-34078 (Kritisch): Sandbox-Bypass über Symlinks in sandbox-expose
  • CVE-2026-34079 (Mäßig): Beliebige Dateilöschung auf dem Host
  • GHSA-2fxp-43j9-pwvc (Niedrig): Dateilesen im System-Helfer-Kontext
  • GHSA-89xm-3j9-w3jg (Niedrig): Abbruch von Pull-Vorgängen anderer Benutzer

Abwägung: Während die sandbox-expose-Funktion DevOps-Workflows vereinfacht, birgt sie ein Privilegien-Escalation-Potenzial bei schädlichem Eingabedaten.

Systemprüfung und Aktualisierungsanleitung

Überprüfen Sie Ihre aktuelle Version:

flatpak --version

Aktualisierungsbefehle je Distribution:

Google AdInline article slot
  • Fedora/RHEL: sudo dnf update flatpak
  • Ubuntu/Debian: sudo apt update && sudo apt upgrade flatpak
  • Arch: sudo pacman -Syu flatpak

Temporäre Maßnahme (Hinweis: bricht portalabhängige Apps ab):

sudo systemctl --global mask flatpak-portal.service
systemctl --user stop flatpak-portal.service

Nach dem Update alle Flatpak-Anwendungen und -Dienste neu starten.

Produktionsauswirkungen und Vergleich mit Containerisierung

In Unternehmensumgebungen wird Flatpak weithin für Desktop-Anwendungen auf Linux-Arbeitsstationen genutzt. Diese Schwachstelle entspricht einem Container-Breakout in Docker ohne seccomp- oder AppArmor-Schutz.

| Technologie | Isolationsmodell | Äquivalente Schwachstelle |

|------------|------------------|----------------------------|

| Flatpak | Portal + Namespaces | Symlink-Traversierung |

| Snap | AppArmor + Namespaces | Keine (strikte Profile) |

| AppImage | Keine | Keine Sandbox |

| Docker | seccomp + Namespaces | Mount-Entweichungen |

Leistung: Flatpak verursacht ~5–10 % I/O-Aufwand durch Portalaufrufe. Bei Hochlast-Szenarien wie VDI-Farmen ermöglicht die Ausnutzung root-Zugriff über alle Benutzersitzungen hinweg.

Wichtige Erkenntnisse

  • Jede Flatpak-Anwendung ist ausnutzbar – Flathub-Reviews schützen nicht vor Zero-Day-Bedrohungen.
  • Alle Distributionen vor 1.16.4 sind betroffen – dringende Patches erforderlich.
  • Deaktivierung des Portals blockiert den Angriffsvektor, aber zerstört UX-Funktionen wie Dateidialoge und Drucken.
  • In Produktion: Audit von sandbox-expose-Einträgen in Manifesten und Überwachung von flatpak-portal-Logs.
  • Vergleich: Snap mit AppArmor bietet stärkeren Schutz vor symlink-basierten Angriffen.

— Editorial Team

Advertisement 728x90

Weiterlesen