つみかさね

CVE-2026-34078

Critical(10)

FlatpakのサンドボックスシンボリックリンクバイパスCVE-2026-34078:影響範囲と対応方法

公開日: 2026-07-07データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Flatpakflatpak project< 1.16.4

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1flatpak --version コマンドで現在のバージョンを確認する
  2. 21.16.4未満の場合、パッケージマネージャーでFlatpakをアップデートする
  3. 3アップデート後、実行中のFlatpakアプリを再起動する

影響対象

Flatpak 1.16.4未満を使用するすべてのLinuxユーザー・サーバー

補足

  • -ディストリビューションのリポジトリに修正版が反映されるまで時間がかかる場合がある。その間はFlatpakアプリの実行を最小限に抑えることを検討してください
CVEFlatpakLinuxサンドボックス脱出シンボリックリンクCWE-59

30秒で判断

対応すべき人:

  • Flatpak 1.16.4未満をインストールしているすべてのLinuxユーザー・サーバー管理者
  • Flatpak アプリを実行している環境(デスクトップ・CI/CD)

対応不要な人:

  • Flatpakをインストールしていない環境
  • Flatpak 1.16.4以降を使用している環境
  • Dockerコンテナや他のサンドボックス技術のみを使用している環境

確認コマンド:

flatpak --version

概要

Flatpakはアプリケーションのサンドボックス化と配布を行うLinuxフレームワークです。バージョン1.16.4より前のFlatpakにおいて、Flatpakポータルが sandbox-expose オプションで指定されたパスとして、アプリが制御できるシンボリックリンクを受け入れてしまう脆弱性が確認されました。

flatpak run はシンボリックリンクの解決後のホストパスをサンドボックス内にマウントするため、悪意のあるアプリがすべてのホストファイルへのアクセス手段として利用できます。これはサンドボックスの完全な脱出につながり、ホストコンテキストでのコード実行が可能となります。

CVSSベクトル

指標
攻撃ベクトル(AV)ネットワーク (N)
攻撃複雑度(AC)低 (L)
必要権限(PR)不要 (N)
ユーザー操作(UI)不要 (N)
スコープ(S)変更あり (C)
機密性(C)高 (H)
完全性(I)高 (H)
可用性(A)高 (H)

影響を受けるソフトウェア

製品ベンダー影響バージョン
Flatpakflatpak project1.16.4未満

修正バージョンと回避策

推奨対応:

  • Flatpak を 1.16.4以降 にアップデートする
# Debian/Ubuntu系
sudo apt update && sudo apt upgrade flatpak

# Fedora/RHEL系
sudo dnf upgrade flatpak

# Arch Linux
sudo pacman -Syu flatpak

回避策: Flatpakポータルを介した sandbox-expose 機能の利用を制限する(アプリの動作に影響が出る可能性があるため、アップデートを優先してください)。

関連リンク


データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。