Volver al inicio

Vulnerabilidad Flatpak CVE-2026-34078: escape de sandbox

Vulnerabilidad crítica CVE-2026-34078 en Flatpak permite que la app escape de la sandbox a través de symlink en sandbox-expose. Todas las versiones hasta 1.16.4 afectadas. Se recomienda actualización inmediata y auditoría de manifiestos.

Vulnerabilidad Flatpak: escape completo de sandbox
Advertisement 728x90

Crítica vulnerabilidad Flatpak CVE-2026-34078: Escape completo del sandbox mediante enlaces simbólicos

Las versiones de Flatpak anteriores a la 1.16.4 son vulnerables a la CVE-2026-34078, lo que permite a cualquier aplicación escapar de su entorno aislado. Un atacante crea un enlace simbólico dentro de la opción sandbox-expose, que Flatpak permite y monta como una ruta arbitraria en el sistema anfitrión. El resultado: acceso completo de lectura y escritura al sistema de archivos del host y ejecución remota de código con privilegios del sistema.

Las distribuciones afectadas incluyen Fedora, Ubuntu, Linux Mint y otras. Actualizar a la versión 1.16.4 elimina esta amenaza. La vulnerabilidad fue descubierta por investigadores de Codean Labs mediante análisis del Portal de Flatpak.

Mecanismo de explotación de la CVE-2026-34078

El Portal de Flatpak gestiona las solicitudes de acceso a recursos del sistema anfitrión. En la directiva sandbox-expose, las aplicaciones pueden especificar rutas que podrían ser enlaces simbólicos. El Portal sigue estos enlaces y los monta dentro del sandbox.

Google AdInline article slot

Ejemplo de ataque:

  • La aplicación crea un enlace simbólico: /tmp/evil -> /
  • Declara sandbox-expose=/tmp/evil en su manifiesto
  • El Portal monta el directorio raíz (/) dentro del sandbox
  • Se otorga acceso total al sistema de archivos completo del host

Esto conlleva Ejecución Remota de Código (RCE): la aplicación maliciosa puede escribir scripts de shell en /bin o modificar archivos críticos del sistema.

Lista completa de vulnerabilidades corregidas

La versión 1.16.4 corrige cuatro problemas:

Google AdInline article slot
  • CVE-2026-34078 (Crítica): Escape del sandbox mediante enlaces simbólicos en sandbox-expose
  • CVE-2026-34079 (Moderada): Eliminación arbitraria de archivos en el anfitrión
  • GHSA-2fxp-43j9-pwvc (Baja): Lectura de archivos en contexto de system-helper
  • GHSA-89xm-3j9-w3jg (Baja): Cancelación de operaciones de descarga de otros usuarios

Compromiso: Aunque el mecanismo sandbox-expose simplifica flujos DevOps, introduce un vector de escalada de privilegios al manejar entradas maliciosas.

Instrucciones para comprobar y actualizar tu sistema

Comprueba tu versión actual:

flatpak --version

Comandos de actualización según distribución:

Google AdInline article slot
  • Fedora/RHEL: sudo dnf update flatpak
  • Ubuntu/Debian: sudo apt update && sudo apt upgrade flatpak
  • Arch: sudo pacman -Syu flatpak

Mitigación temporal (nota: rompe aplicaciones dependientes del portal):

sudo systemctl --global mask flatpak-portal.service
systemctl --user stop flatpak-portal.service

Tras actualizar, reinicia todas las aplicaciones y servicios de Flatpak.

Impacto en producción y comparación con contenedores

En entornos empresariales, Flatpak se utiliza ampliamente para aplicaciones de escritorio en estaciones Linux. Esta vulnerabilidad equivale a un escape de contenedor en Docker sin protecciones seccomp o AppArmor.

| Tecnología | Modelo de aislamiento | Vulnerabilidad equivalente |

|------------|------------------|----------------------------|

| Flatpak | Portal + namespaces | Traversión de enlaces simbólicos |

| Snap | AppArmor + namespaces | Ninguna (perfiles estrictos) |

| AppImage | Ninguno | Sin aislamiento |

| Docker | seccomp + namespaces | Escapes de montaje |

Rendimiento: Flatpak genera una sobrecarga I/O del ~5–10% debido a las llamadas al portal. En escenarios de alta carga, como granjas VDI, la explotación otorga acceso root en todas las sesiones de usuario.

Conclusiones clave

  • Cualquier aplicación Flatpak es vulnerable — las revisiones de Flathub no protegen contra amenazas zero-day.
  • Todas las distribuciones anteriores a la 1.16.4 están afectadas — se requiere parcheo urgente.
  • Desactivar el Portal bloquea el vector de ataque pero interrumpe funciones de UX como cuadros de diálogo de archivos y impresión.
  • En producción: audita las entradas sandbox-expose en los manifiestos y monitorea los registros de flatpak-portal.
  • Comparación: Snap con AppArmor ofrece mayor resistencia frente a ataques basados en enlaces simbólicos.

— Editorial Team

Advertisement 728x90

Leer después