CVE-2026-40354 CVSS 2.9 低危

CVE-2026-40354 Flatpak xdg-desktop-portal 符号链接删除漏洞

披露日期: 2026-04-11

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40354

漏洞类型

符号链接攻击

CVSS评分

2.9 低危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Flatpak xdg-desktop-portal

漏洞概述

Flatpak xdg-desktop-portal 在 1.20.4 及 1.21.1 之前的版本中存在安全漏洞。由于对符号链接处理不当，任何 Flatpak 应用程序均可利用该漏洞，通过针对 g_file_trash 的符号链接攻击，删除宿主机上下文中的任意文件。此漏洞攻击复杂度高且无需用户交互，虽不影响机密性和完整性，但会对系统可用性造成影响。

技术细节

该漏洞源于 Flatpak 的沙箱组件 xdg-desktop-portal 在处理文件删除请求时的逻辑缺陷。具体来说，当应用程序调用删除文件功能时，后端使用 g_file_trash 函数处理。由于未正确限制符号链接的解析范围，恶意应用可以在其沙箱内创建一个指向宿主机文件系统路径（如 /etc/passwd 或用户主目录文件）的符号链接。当应用请求删除该链接指向的文件时，门户服务会跟随符号链接解析，从而将宿主机上的实际文件移至回收站或永久删除，导致本地拒绝服务或数据丢失。

攻击链分析

STEP 1

1. 恶意应用部署

攻击者构建并分发包含恶意代码的 Flatpak 应用程序，诱导用户安装。

STEP 2

2. 创建符号链接

恶意应用运行后，在沙箱内创建一个指向宿主机敏感文件的符号链接。

STEP 3

3. 触发删除操作

应用调用 xdg-desktop-portal 接口，请求删除该符号链接文件。

STEP 4

4. 执行攻击

portal 服务调用 g_file_trash，解析符号链接并将宿主机上的实际文件移入回收站。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-40354
# Demonstrates the symlink attack concept

HOST_FILE="/etc/hosts"
SYMLINK="exploit_link.txt"

echo "[+] Creating symlink pointing to host file..."
ln -s $HOST_FILE $SYMLINK

echo "[+] Triggering trash operation via portal..."
# In a real scenario, the Flatpak app calls the portal DBus interface
# which invokes g_file_trash on the symlink
# gio trash $SYMLINK

echo "[!] If successful, $HOST_FILE is trashed."

影响范围

Flatpak xdg-desktop-portal < 1.20.4

Flatpak xdg-desktop-portal 1.21.x < 1.21.1

防御指南

临时缓解措施

建议立即更新受影响的软件组件以修复此漏洞。在无法立即更新的情况下，应严格审查并限制 Flatpak 应用的权限，避免安装不可信来源的应用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表