30秒で判断
対応すべき人:
- Flatpak 1.16.4未満をインストールしているすべてのLinuxユーザー・サーバー管理者
- Flatpak アプリを実行している環境(デスクトップ・CI/CD)
対応不要な人:
- Flatpakをインストールしていない環境
- Flatpak 1.16.4以降を使用している環境
- Dockerコンテナや他のサンドボックス技術のみを使用している環境
確認コマンド:
flatpak --version
概要
Flatpakはアプリケーションのサンドボックス化と配布を行うLinuxフレームワークです。バージョン1.16.4より前のFlatpakにおいて、Flatpakポータルが sandbox-expose オプションで指定されたパスとして、アプリが制御できるシンボリックリンクを受け入れてしまう脆弱性が確認されました。
flatpak run はシンボリックリンクの解決後のホストパスをサンドボックス内にマウントするため、悪意のあるアプリがすべてのホストファイルへのアクセス手段として利用できます。これはサンドボックスの完全な脱出につながり、ホストコンテキストでのコード実行が可能となります。
CVSSベクトル
| 指標 | 値 |
|---|---|
| 攻撃ベクトル(AV) | ネットワーク (N) |
| 攻撃複雑度(AC) | 低 (L) |
| 必要権限(PR) | 不要 (N) |
| ユーザー操作(UI) | 不要 (N) |
| スコープ(S) | 変更あり (C) |
| 機密性(C) | 高 (H) |
| 完全性(I) | 高 (H) |
| 可用性(A) | 高 (H) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Flatpak | flatpak project | 1.16.4未満 |
修正バージョンと回避策
推奨対応:
- Flatpak を 1.16.4以降 にアップデートする
# Debian/Ubuntu系
sudo apt update && sudo apt upgrade flatpak
# Fedora/RHEL系
sudo dnf upgrade flatpak
# Arch Linux
sudo pacman -Syu flatpak
回避策: Flatpakポータルを介した sandbox-expose 機能の利用を制限する(アプリの動作に影響が出る可能性があるため、アップデートを優先してください)。
関連リンク
データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
