Simon McVittie melancarkan baru-baru ini yang mengenal pasti kelemahan (CVE-2021-21261) bahawa mengelakkan pengasingan ruang terpencil dan jalankan kod sewenang-wenang dalam persekitaran sistem host dalam penggunaan pakej dan utiliti pengurusan Flatpak.
Kerentanan hadir dalam perkhidmatan D-Bus flatpak-portal (flatpak-portal juga dikenali dengan nama perkhidmatannya D-Bus org.freedesktop.portal.Flatpak), yang menyediakan pelancaran "portal" yang digunakan untuk mengatur akses ke sumber di luar kontena.
Mengenai ketetapan
Dan kerentanan yang disebutkan tidak demikian, kerana ini disebabkan oleh operasi perkhidmatan "Flatpak-portal" membolehkan aplikasi kotak pasir memulakan proses anak mereka sendiri dalam persekitaran kotak pasir baru, di mana tetapan pengasingan yang sama atau lebih kuat diterapkan (misalnya, untuk menangani kandungan yang tidak dipercayai).
Kerentanan dieksploitasi sejak menyampaikan pemboleh ubah persekitaran tertentu dari proses panggilan kepada pengawal yang tidak terpencil dari sistem host (contohnya, dengan menjalankan perintah «lari flatpak«). Aplikasi yang berniat jahat boleh mendedahkan pemboleh ubah persekitaran yang mempengaruhi pelaksanaan flatpak dan melaksanakan kod apa pun di sisi host.
Perkhidmatan flatpak-session-help (org.freedesktop.flatpakal yang mengakses flatpak-spawn --host) bertujuan untuk menyediakan aplikasi yang bertanda terutamanya keupayaan untuk melaksanakan kod sewenang-wenang pada sistem host, jadi bukan kerentanan, ia juga bergantung pada pemboleh ubah persekitaran yang diberikan kepadanya.
Memberi akses ke perkhidmatan org.freedesktop.Flatpak menunjukkan bahawa aplikasi boleh dipercayai dan boleh menjalankan kod sewenang-wenang di luar kotak pasir. Sebagai contoh, persekitaran pembangunan bersepadu GNOME Builder ditandai sebagai dipercayai dengan cara ini.
Perkhidmatan D-Bus portal Flatpak membenarkan aplikasi dalam kotak pasir Flatpak melancarkan utas mereka sendiri ke kotak pasir baru, sama ada dengan tetapan keselamatan yang sama dengan pemanggil atau dengan tetapan keselamatan yang lebih ketat.
Contohnya, adalah disebutkan bahawa dalam penyemak imbas web dikemas dengan Flatpak sebagai Chromium, untuk memulakan utas yang akan memproses kandungan web yang tidak dipercayai dan memberikan kotak pasir yang lebih ketat daripada penyemak imbas itu sendiri.
Dalam versi yang rentan, layanan portal Flatpak meneruskan pemboleh ubah lingkungan yang ditentukan oleh pemanggil ke proses bukan kotak pasir pada sistem host, dan khususnya pada perintah run flatpak yang digunakan untuk melancarkan contoh baru kotak pasir.
Aplikasi Flatpak yang berniat jahat atau dikompromikan dapat menetapkan pemboleh ubah persekitaran yang dipercayai oleh perintah flatpak run dan menggunakannya untuk melaksanakan kod sewenang-wenang yang tidak ada di kotak pasir.
Perlu diingat bahawa banyak pembangun flatpak mematikan mod pengasingan atau memberikan akses penuh ke direktori utama.
Contohnya, pakej GIMP, VSCodium, PyCharm, Octave, Inkscape, Audacity, dan VLC hadir dengan mod pengasingan terhad. Sekiranya pakej dengan akses ke direktori utama dikompromikan, walaupun terdapat tanda «kotak pasir»Dalam keterangan paket, penyerang perlu mengubah fail ~ / .bashrc untuk melaksanakan kodnya.
Isu yang terpisah adalah kawalan terhadap perubahan pakej dan kepercayaan kepada pencipta pakej, yang sering tidak dikaitkan dengan projek atau pengedaran utama.
Penyelesaian
Disebutkan bahawa masalah itu diperbaiki dalam Flatpak versi 1.10.0 dan 1.8.5, tetapi kemudian perubahan regresif muncul dalam revisi yang menyebabkan masalah penyusunan pada sistem dengan dukungan bungkus gelembung dengan bendera setuid.
Selepas itu regresi yang disebutkan telah diperbaiki dalam versi 1.10.1 (sementara kemas kini untuk cawangan 1.8.x belum tersedia).
Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya Mengenai laporan kerentanan, anda boleh menyemak perinciannya Dalam pautan berikut.