Kritische Flatpak-CVE-2026-34078: Vollständiger Sandbox-Bypass über Symlinks
Flatpak-Versionen vor 1.16.4 sind anfällig für CVE-2026-34078, wodurch beliebige Anwendungen ihren Sandbox-Container verlassen können. Ein Angreifer erstellt einen symbolischen Link innerhalb der sandbox-expose-Option, die Flatpak erlaubt und als beliebigen Pfad auf dem Hostsystem einbindet. Das Ergebnis? Vollzugriff auf die Host-Dateisysteme und Remote-Code-Ausführung mit den Rechten des Hosts.
Betroffene Distributionen sind Fedora, Ubuntu, Linux Mint und andere. Die Aktualisierung auf Version 1.16.4 behebt die Gefahr. Die Schwachstelle wurde von Forschern bei Codean Labs durch Analyse des Flatpak-Portals entdeckt.
Ausnutzungsmechanismus von CVE-2026-34078
Der Flatpak-Portal behandelt Anfragen nach Zugriff auf Host-Ressourcen. In der Direktive sandbox-expose können Anwendungen Pfade angeben, die symbolische Links sein dürfen. Der Portal folgt diesen Links und bindet das Ziel innerhalb der Sandbox ein.
Angriffsbeispiel:
- Die App erstellt einen symbolischen Link:
/tmp/evil -> / - Sie deklariert
sandbox-expose=/tmp/evilin ihrem Manifest - Der Portal bindet das Root-Verzeichnis (
/) in die Sandbox ein - Vollzugriff auf das gesamte Dateisystem des Hosts wird gewährt
Dies führt zu Remote-Code-Ausführung (RCE): Die schadhafte Anwendung kann Shell-Skripte in /bin schreiben oder kritische Systemdateien modifizieren.
Vollständige Liste der behobenen Schwachstellen
Version 1.16.4 behebt vier Probleme:
- CVE-2026-34078 (Kritisch): Sandbox-Bypass über Symlinks in
sandbox-expose - CVE-2026-34079 (Mäßig): Beliebige Dateilöschung auf dem Host
- GHSA-2fxp-43j9-pwvc (Niedrig): Dateilesen im System-Helfer-Kontext
- GHSA-89xm-3j9-w3jg (Niedrig): Abbruch von Pull-Vorgängen anderer Benutzer
Abwägung: Während die sandbox-expose-Funktion DevOps-Workflows vereinfacht, birgt sie ein Privilegien-Escalation-Potenzial bei schädlichem Eingabedaten.
Systemprüfung und Aktualisierungsanleitung
Überprüfen Sie Ihre aktuelle Version:
flatpak --version
Aktualisierungsbefehle je Distribution:
- Fedora/RHEL:
sudo dnf update flatpak - Ubuntu/Debian:
sudo apt update && sudo apt upgrade flatpak - Arch:
sudo pacman -Syu flatpak
Temporäre Maßnahme (Hinweis: bricht portalabhängige Apps ab):
sudo systemctl --global mask flatpak-portal.service
systemctl --user stop flatpak-portal.service
Nach dem Update alle Flatpak-Anwendungen und -Dienste neu starten.
Produktionsauswirkungen und Vergleich mit Containerisierung
In Unternehmensumgebungen wird Flatpak weithin für Desktop-Anwendungen auf Linux-Arbeitsstationen genutzt. Diese Schwachstelle entspricht einem Container-Breakout in Docker ohne seccomp- oder AppArmor-Schutz.
| Technologie | Isolationsmodell | Äquivalente Schwachstelle |
|------------|------------------|----------------------------|
| Flatpak | Portal + Namespaces | Symlink-Traversierung |
| Snap | AppArmor + Namespaces | Keine (strikte Profile) |
| AppImage | Keine | Keine Sandbox |
| Docker | seccomp + Namespaces | Mount-Entweichungen |
Leistung: Flatpak verursacht ~5–10 % I/O-Aufwand durch Portalaufrufe. Bei Hochlast-Szenarien wie VDI-Farmen ermöglicht die Ausnutzung root-Zugriff über alle Benutzersitzungen hinweg.
Wichtige Erkenntnisse
- Jede Flatpak-Anwendung ist ausnutzbar – Flathub-Reviews schützen nicht vor Zero-Day-Bedrohungen.
- Alle Distributionen vor 1.16.4 sind betroffen – dringende Patches erforderlich.
- Deaktivierung des Portals blockiert den Angriffsvektor, aber zerstört UX-Funktionen wie Dateidialoge und Drucken.
- In Produktion: Audit von
sandbox-expose-Einträgen in Manifesten und Überwachung vonflatpak-portal-Logs. - Vergleich: Snap mit AppArmor bietet stärkeren Schutz vor symlink-basierten Angriffen.
— Editorial Team
Noch keine Kommentare.