Linux アプリケーションサンドボックス化および配布フレームワークである Flatpak は、4 つのセキュリティ脆弱性に対処するバージョン 1.16.4 をリリースしました。
最も深刻な修正は、ホストファイルアクセスとホストコンテキストでのコード実行につながる完全なサンドボックスエスケープに対処し、CVE-2026-34078として追跡されています。
ファイルシステムの露出
2つの追加の修正がホスト上のファイルシステムの露出に対処しています。CVE-2026-34079はホストファイルシステム上の任意のファイル削除を防止します。GHSA-2fxp-43j9-pwvcはシステムヘルパーコンテキストのファイルへの任意の読み取りアクセスを防止します。
GHSA-89xm-3m96-w3jgとして追跡される4番目の修正は、クロスユーザープル操作の孤立を防止します。
このリリースはFlatpak GitHub リポジトリで利用可能です。Flatpakを実行している管理者は1.16.4に更新する必要があります。
翻訳元: https://www.helpnetsecurity.com/2026/04/08/flatpak-1-16-4-released-fixes-sandbox-escape/
ソース: helpnetsecurity.com
