Simon McVittie paljasti äskettäin joka tunnisti haavoittuvuuden (CVE-2021-21261) avulla voidaan välttää eristetyn tilan eristäminen ja suorita mielivaltainen koodi isäntäjärjestelmäympäristössä paketin käyttöönotto- ja hallintaohjelmalla Flatpak.
Haavoittuvuus on läsnä D-Bus flatpak -portaalipalvelussa (flatpak-portaali tunnetaan myös palvelunimellään D-Bus org.freedesktop.portal.Flatpak), joka tarjoaa "portaalien" käynnistämisen, joita käytetään säilön ulkopuolisten resurssien käytön järjestämiseen.
Tietoja päätöksestä
Ja itse asiassa mainittua haavoittuvuutta ei ole, koska se johtuu palvelun toiminnasta "Flatpak-portal" antaa hiekkalaatikkosovellusten aloittaa oman aliprosessin uudessa hiekkalaatikkoympäristössä, johon sovelletaan samoja tai vahvempia eristysasetuksia (esimerkiksi epäluotettavan sisällön käsittelemiseksi).
Haavoittuvuutta hyödynnetään, koska välittää kutsuprosessille ominaiset ympäristömuuttujat eristämättömille ohjaimille isäntäjärjestelmästä (esimerkiksi suorittamalla komento «flatpak-juoksu«). Haitallinen sovellus voi paljastaa ympäristömuuttujia, jotka vaikuttavat flatpak-suoritukseen ja suorittaa minkä tahansa koodin isäntäpuolella.
Flatpak-session-help -palvelu (org.freedesktop.flatpakal kuka käyttää flatpak-spawn –isäntä) on tarkoitettu toimittamaan merkittyjä sovelluksia varsinkin kyky suorittaa mielivaltainen koodi isäntäjärjestelmässä, joten se ei ole haavoittuvuus, että se perustuu myös sille toimitettuihin ympäristömuuttujiin.
Organ.freedesktop.Flatpak-palvelun käyttöoikeuden myöntäminen osoittaa, että sovellus on luotettava ja voi laillisesti suorittaa mielivaltaisen koodin hiekkalaatikon ulkopuolella. Esimerkiksi integroitu GNOME Builder -ympäristö on merkitty luotettavaksi tällä tavalla.
Flatpak-portaalin D-Bus-palvelu sallii Flatpak-hiekkalaatikon sovellusten käynnistää omat säikeensä uuteen hiekkalaatikkoon joko samoilla suojausasetuksilla kuin soittaja tai tiukemmilla suojausasetuksilla.
Esimerkki tästä, on se, että mainitaan, että selaimissa, jotka on pakattu Flatpak as: in kanssa Kromi, aloittaa langat joka käsittelee epäluotettavaa verkkosisältöä ja antaa säikeille rajoittavamman hiekkalaatikon kuin selain itse.
Haavoittuvissa versioissa Flatpak-portaalipalvelu välittää soittajan määrittelemät ympäristömuuttujat hiekkalaatikkoprosesseille isäntäjärjestelmässä ja erityisesti Flatpak run -komennolle, jota käytetään uuden hiekkalaatikon ilmentymän käynnistämiseen.
Haitallinen tai vaarantunut Flatpak-sovellus voi asettaa ympäristömuuttujia, joihin flatpak run -komento luottaa, ja käyttää niitä mielivaltaisen koodin suorittamiseen, jota ei ole hiekkalaatikossa.
On syytä muistaa, että monet flatpak-kehittäjät poistavat eristystilan käytöstä tai antavat täyden pääsyn kotihakemistoon.
Esimerkiksi GIMP-, VSCodium-, PyCharm-, Octave-, Inkscape-, Audacity- ja VLC-paketeissa on rajoitettu eristystila. Jos paketit, joilla on pääsy kotihakemistoon, vaarantuvat tunnisteesta huolimatta «sandboxed»Paketin kuvauksessa hyökkääjän on muokattava ~ / .bashrc-tiedostoa suorittamaan koodinsa.
Erillinen asia on pakettien muutosten hallinta ja luottamus pakettien luojiin, jotka eivät useinkaan liity pääprojektiin tai jakeluihin.
Ratkaisu
Mainitaan, että ongelma korjattiin Flatpak-versioissa 1.10.0 ja 1.8.5, mutta myöhemmin muutoksessa ilmestyi regressiivinen muutos, joka aiheutti kokoamisongelmia järjestelmissä, joissa bubblewr-tuki asetettiin setuid-lipun kanssa.
Sen jälkeen mainittu regressio korjattiin versiossa 1.10.1 (kun taas 1.8.x-haaran päivitys ei ole vielä saatavilla).
Vihdoin jos olet kiinnostunut tietämään siitä lisää Tietoja haavoittuvuusraportista voit tarkistaa yksityiskohdat Seuraavassa linkissä.