홈으로 돌아가기

Flatpak CVE-2026-34078 취약점: 샌드박스 탈출

Flatpak의 치명적인 취약점 CVE-2026-34078로 앱이 sandbox-expose의 심볼릭 링크를 통해 샌드박스 탈출 가능. 1.16.4까지 모든 버전 영향. 즉시 업데이트 및 매니페스트 감사 권장.

Flatpak 취약점: 완전한 샌드박스 탈출
Advertisement 728x90

심각한 플랫팩 보안 취약점 CVE-2026-34078: 심볼릭 링크를 통한 사전 환경 완전 탈출

1.16.4 이전 버전의 플랫팩은 CVE-2026-34078 취약점을 지니고 있어, 어떤 애플리케이션도 자신의 사전 환경을 벗어날 수 있습니다. 공격자는 sandbox-expose 옵션 내에 심볼릭 링크를 생성하고, 플랫팩이 허용하는 경로를 호스트 시스템의 임의 위치에 마운트합니다. 결과적으로 호스트 파일시스템 전체에 읽기/쓰기 접근 권한을 얻게 되며, 호스트 사용자 권한으로 원격 코드 실행이 가능해집니다.

영향을 받는 배포판은 페도라, 우분투, 리눅스 민트 등이 포함됩니다. 1.16.4 버전으로 업그레이드하면 위험을 해결할 수 있습니다. 이 취약점은 플랫팩 포털 분석을 통해 코드안 랩스 연구팀이 발견했습니다.

CVE-2026-34078의 공격 메커니즘

플랫팩 포털은 호스트 리소스에 대한 접근 요청을 처리합니다. sandbox-expose 지시어에서는 애플리케이션이 심볼릭 링크일 수 있는 경로를 지정할 수 있습니다. 포털은 이러한 심볼릭 링크를 따라가서 대상 경로를 사전 환경 내부에 마운트합니다.

Google AdInline article slot

공격 예시:

  • 앱이 심볼릭 링크 생성: /tmp/evil -> /
  • 매니페스트에서 sandbox-expose=/tmp/evil 선언
  • 포털이 루트 디렉터리(/)를 사전 환경에 마운트
  • 호스트 전체 파일시스템에 완전한 접근 권한 부여

이로 인해 원격 코드 실행(RCE)이 가능해지며, 악성 앱은 /bin에 쉘 스크립트를 작성하거나 핵심 시스템 파일을 수정할 수 있습니다.

수정된 취약점 전체 목록

버전 1.16.4는 네 가지 문제를 패치했습니다:

Google AdInline article slot
  • CVE-2026-34078 (심각): sandbox-expose 내 심볼릭 링크를 통한 사전 환경 탈출
  • CVE-2026-34079 (중간): 호스트 시스템에서 임의 파일 삭제
  • GHSA-2fxp-43j9-pwvc (낮음): 시스템 도우미 컨텍스트에서 파일 읽기
  • GHSA-89xm-3j9-w3jg (낮음): 다른 사용자의 다운로드 작업 취소

교환 조건: sandbox-expose 기능은 개발 운영(DevOps) 워크플로우를 간편하게 하지만, 악성 입력을 처리할 경우 권한 상승 벡터를 유발합니다.

시스템 점검 및 업데이트 안내

현재 버전 확인:

flatpak --version

배포판별 업데이트 명령어:

Google AdInline article slot
  • 페도라/RHEL: sudo dnf update flatpak
  • 우분투/데비안: sudo apt update && sudo apt upgrade flatpak
  • 아치: sudo pacman -Syu flatpak

임시 대응 방안 (주의: 포털 기반 앱 사용 불가):

sudo systemctl --global mask flatpak-portal.service
systemctl --user stop flatpak-portal.service

업데이트 후 모든 플랫팩 앱과 서비스를 재시작하세요.

생산 환경 영향 및 컨테이너 비교

기업 환경에서는 리눅스 워크스테이션용 데스크톱 앱으로 플랫팩이 널리 사용됩니다. 이 취약점은 seccomp나 AppArmor 보호 없이 도커에서 컨테이너 브리킹과 동등한 위험을 초래합니다.

| 기술 | 격리 모델 | 동등한 취약점 |

|------------|------------------|----------------------------|

| 플랫팩 | 포털 + 네임스페이스 | 심볼릭 링크 탐색 |

| 스냅 | AppArmor + 네임스페이스 | 없음 (엄격한 프로파일) |

| 앱 이미지 | 없음 | 사전 환경 없음 |

| 도커 | seccomp + 네임스페이스 | 마운트 탈출 |

성능: 플랫팩은 포털 호출로 인해 약 5~10%의 I/O 오버헤드를 발생시킵니다. VDI 팜과 같은 고부하 환경에서는 공격이 모든 사용자 세션에 루트 권한을 부여할 수 있습니다.

핵심 요약

  • 모든 플랫팩 앱이 공격 대상이 될 수 있음 — 플랫허브 검토는 제로데이 위협을 보호하지 못함.
  • 1.16.4 이전 모든 배포판이 영향을 받음 — 즉각적인 패치 필요.
  • 포털 비활성화는 공격 벡터를 차단하지만, 파일 대화상자 및 인쇄 기능 등 UX 기능을 손상시킴.
  • 생산 환경에서는 매니페스트의 sandbox-expose 항목을 감사하고 flatpak-portal 로그를 모니터링해야 함.
  • 비교: AppArmor를 활용한 스냅은 심볼릭 링크 기반 공격에 더 강력한 저항력을 가짐.

— Editorial Team

Advertisement 728x90

다음 읽기