返回首页

Flatpak CVE-2026-34078 漏洞:沙箱逃逸

Flatpak 中的严重漏洞 CVE-2026-34078 允许应用通过 sandbox-expose 中的符号链接逃逸沙箱。所有至 1.16.4 的版本均受影响。建议立即更新并审计清单。

Flatpak 漏洞:完整沙箱逃逸
Advertisement 728x90

严重Flatpak漏洞CVE-2026-34078:通过符号链接实现沙箱逃逸

未升级至1.16.4版本的Flatpak存在CVE-2026-34078漏洞,任何应用程序均可突破其沙箱环境。攻击者在sandbox-expose选项中创建符号链接,而Flatpak允许并将其挂载为宿主机上的任意路径。结果是,攻击者可获得对宿主机文件系统的完全读写权限,并以宿主机权限执行远程代码。

受影响的发行版包括Fedora、Ubuntu、Linux Mint等。升级至1.16.4版本可彻底修复此风险。该漏洞由Codean Labs的研究团队通过对Flatpak门户机制的分析发现。

CVE-2026-34078的利用原理

Flatpak门户负责处理对宿主机资源的访问请求。在sandbox-expose指令中,应用程序可声明包含符号链接的路径。门户会自动跟随这些符号链接,并将目标路径挂载进沙箱环境中。

Google AdInline article slot

攻击示例:

  • 应用程序创建符号链接:/tmp/evil -> /
  • 在清单文件中声明 sandbox-expose=/tmp/evil
  • 门户将根目录(/)挂载至沙箱内
  • 沙箱获得对宿主机整个文件系统的完全访问权限

这直接导致远程代码执行(RCE):恶意应用可向/bin目录写入脚本或修改关键系统文件。

已修复漏洞完整列表

版本1.16.4已修补四项问题:

Google AdInline article slot
  • CVE-2026-34078(严重):通过sandbox-expose中的符号链接实现沙箱逃逸
  • CVE-2026-34079(中等):在宿主机上任意删除文件
  • GHSA-2fxp-43j9-pwvc(低危):在system-helper上下文中读取文件
  • GHSA-89xm-3j9-w3jg(低危):取消其他用户的拉取操作

权衡点:尽管sandbox-expose机制简化了开发运维流程,但在处理恶意输入时可能成为权限提升的攻击入口。

系统检测与更新指南

检查当前版本:

flatpak --version

各发行版更新命令:

Google AdInline article slot
  • Fedora/RHEL:sudo dnf update flatpak
  • Ubuntu/Debian:sudo apt update && sudo apt upgrade flatpak
  • Arch:sudo pacman -Syu flatpak

临时缓解措施(注意:会导致依赖门户的应用功能失效):

sudo systemctl --global mask flatpak-portal.service
systemctl --user stop flatpak-portal.service

更新完成后,请重启所有Flatpak应用及服务。

生产环境影响与容器化对比

在企业环境中,Flatpak广泛用于Linux工作站上的桌面应用部署。此漏洞等同于在未启用seccomp或AppArmor保护的Docker容器中发生逃逸攻击。

| 技术 | 隔离模型 | 对应漏洞类型 |

|------------|------------------|----------------------------|

| Flatpak | 门户 + 命名空间 | 符号链接遍历 |

| Snap | AppArmor + 命名空间 | 无(严格策略) |

| AppImage | 无 | 无沙箱保护 |

| Docker | seccomp + 命名空间 | 挂载逃逸 |

性能方面:由于频繁调用门户接口,Flatpak带来约5–10%的I/O开销。在VDI集群等高负载场景下,一旦被利用,攻击者可获取所有用户会话的root权限。

关键要点

  • 任何Flatpak应用均可能被利用——Flathub审核无法防范零日威胁。
  • 所有未升级至1.16.4的发行版均受影响——需立即打补丁。
  • 禁用门户可阻断攻击路径,但会破坏文件对话框、打印等功能。
  • 生产环境建议:审计清单中的sandbox-expose条目,并监控flatpak-portal日志。
  • 对比建议:使用AppArmor防护的Snap在抵御符号链接攻击方面更具优势。

— Editorial Team

Advertisement 728x90

继续阅读