심각한 플랫팩 보안 취약점 CVE-2026-34078: 심볼릭 링크를 통한 사전 환경 완전 탈출
1.16.4 이전 버전의 플랫팩은 CVE-2026-34078 취약점을 지니고 있어, 어떤 애플리케이션도 자신의 사전 환경을 벗어날 수 있습니다. 공격자는 sandbox-expose 옵션 내에 심볼릭 링크를 생성하고, 플랫팩이 허용하는 경로를 호스트 시스템의 임의 위치에 마운트합니다. 결과적으로 호스트 파일시스템 전체에 읽기/쓰기 접근 권한을 얻게 되며, 호스트 사용자 권한으로 원격 코드 실행이 가능해집니다.
영향을 받는 배포판은 페도라, 우분투, 리눅스 민트 등이 포함됩니다. 1.16.4 버전으로 업그레이드하면 위험을 해결할 수 있습니다. 이 취약점은 플랫팩 포털 분석을 통해 코드안 랩스 연구팀이 발견했습니다.
CVE-2026-34078의 공격 메커니즘
플랫팩 포털은 호스트 리소스에 대한 접근 요청을 처리합니다. sandbox-expose 지시어에서는 애플리케이션이 심볼릭 링크일 수 있는 경로를 지정할 수 있습니다. 포털은 이러한 심볼릭 링크를 따라가서 대상 경로를 사전 환경 내부에 마운트합니다.
공격 예시:
- 앱이 심볼릭 링크 생성:
/tmp/evil -> / - 매니페스트에서
sandbox-expose=/tmp/evil선언 - 포털이 루트 디렉터리(
/)를 사전 환경에 마운트 - 호스트 전체 파일시스템에 완전한 접근 권한 부여
이로 인해 원격 코드 실행(RCE)이 가능해지며, 악성 앱은 /bin에 쉘 스크립트를 작성하거나 핵심 시스템 파일을 수정할 수 있습니다.
수정된 취약점 전체 목록
버전 1.16.4는 네 가지 문제를 패치했습니다:
- CVE-2026-34078 (심각):
sandbox-expose내 심볼릭 링크를 통한 사전 환경 탈출 - CVE-2026-34079 (중간): 호스트 시스템에서 임의 파일 삭제
- GHSA-2fxp-43j9-pwvc (낮음): 시스템 도우미 컨텍스트에서 파일 읽기
- GHSA-89xm-3j9-w3jg (낮음): 다른 사용자의 다운로드 작업 취소
교환 조건: sandbox-expose 기능은 개발 운영(DevOps) 워크플로우를 간편하게 하지만, 악성 입력을 처리할 경우 권한 상승 벡터를 유발합니다.
시스템 점검 및 업데이트 안내
현재 버전 확인:
flatpak --version
배포판별 업데이트 명령어:
- 페도라/RHEL:
sudo dnf update flatpak - 우분투/데비안:
sudo apt update && sudo apt upgrade flatpak - 아치:
sudo pacman -Syu flatpak
임시 대응 방안 (주의: 포털 기반 앱 사용 불가):
sudo systemctl --global mask flatpak-portal.service
systemctl --user stop flatpak-portal.service
업데이트 후 모든 플랫팩 앱과 서비스를 재시작하세요.
생산 환경 영향 및 컨테이너 비교
기업 환경에서는 리눅스 워크스테이션용 데스크톱 앱으로 플랫팩이 널리 사용됩니다. 이 취약점은 seccomp나 AppArmor 보호 없이 도커에서 컨테이너 브리킹과 동등한 위험을 초래합니다.
| 기술 | 격리 모델 | 동등한 취약점 |
|------------|------------------|----------------------------|
| 플랫팩 | 포털 + 네임스페이스 | 심볼릭 링크 탐색 |
| 스냅 | AppArmor + 네임스페이스 | 없음 (엄격한 프로파일) |
| 앱 이미지 | 없음 | 사전 환경 없음 |
| 도커 | seccomp + 네임스페이스 | 마운트 탈출 |
성능: 플랫팩은 포털 호출로 인해 약 5~10%의 I/O 오버헤드를 발생시킵니다. VDI 팜과 같은 고부하 환경에서는 공격이 모든 사용자 세션에 루트 권한을 부여할 수 있습니다.
핵심 요약
- 모든 플랫팩 앱이 공격 대상이 될 수 있음 — 플랫허브 검토는 제로데이 위협을 보호하지 못함.
- 1.16.4 이전 모든 배포판이 영향을 받음 — 즉각적인 패치 필요.
- 포털 비활성화는 공격 벡터를 차단하지만, 파일 대화상자 및 인쇄 기능 등 UX 기능을 손상시킴.
- 생산 환경에서는 매니페스트의
sandbox-expose항목을 감사하고flatpak-portal로그를 모니터링해야 함. - 비교: AppArmor를 활용한 스냅은 심볼릭 링크 기반 공격에 더 강력한 저항력을 가짐.
— Editorial Team
아직 댓글이 없습니다.