Flatpak 1.16.4 stopft gefährliche Lücken im Sandbox System

Loading

Flatpak liefert mit Version 1.16.4 ein wichtiges Sicherheitsupdate. Die neue Ausgabe behebt mehrere Schwachstellen, darunter eine Lücke, die einen vollständigen Ausbruch aus der Sandbox erlauben konnte. Dieser Fehler gilt als besonders kritisch und betrifft alle Nutzer.

Die schwerste Lücke ermöglichte Zugriff auf Dateien des Hosts und sogar Codeausführung. Eine weitere Schwachstelle erlaubte das Löschen beliebiger Dateien auf dem System. Beide Probleme stellen ein erhebliches Risiko dar und sollten nicht unterschätzt werden.

Zusätzlich korrigiert das Update einen Fehler im Systemhelfer. Angreifer konnten damit bestimmte Dateien des Hosts auslesen. Ein weiterer Fix verhindert, dass ein Nutzer den Download eines anderen Nutzers unbeabsichtigt beschädigt und damit unkontrolliert weiterlaufen lässt.

Die Entwickler raten zu einer schnellen Aktualisierung. Die Schwere der gefundenen Probleme macht ein zügiges Update dringend notwendig. Nutzer sollten daher zeitnah prüfen, ob ihre Distribution Flatpak 1.16.4 bereits bereitstellt.

Weitere technische Details finden sich im Changelog.

6 Kommentare zu „Flatpak 1.16.4 stopft gefährliche Lücken im Sandbox System“

  1. Kiesi

    Werde das Gefühl nicht los, seit sich mit dem Supportende von Windows 10 immer mehr Leute Linux zuwenden, werden auch immer mehr Schwachstellen und Sicherheitsmängel von Linux sichtbar. Das geht doch schon wochenlang. Ende 2025 im Kernel, jetzt CUPS, Flatpak …

  2. Jens

    @Kiesi:
    Berechtigter Ansatz. Manchmal ist es sogar ein Microsoft Mitarbeiter, der sowas entdeckt.

  3. Uwe

    Ich mag weder Flatpak noch Snap oder irgendwelche anderen Multifunktionsinstaller.
    Diese Seuche wird leider immer wieder von Linux-Youtubern wie abgestandenes Sauerbier angepriesen. Furchtbar!

    Das erste was ich bei einer Neuinstallation nachinstalliere, weil nicht mehr standardmäßig im installierten System dabei, ist Synyptic und gdebi.

  4. AH

    Die Werkzeuge zum finden von Sicherheitslücken werden auch immer besser:

    https://www.computerbase.de/news/apps/autonom-sicherheitsluecken-ausnutzen-bsi-warnt-vor-konsequenzen-von-modellen-wie-claude-mythos.96853/

    Und es gibt ja auch einen kausalen Zusammenhang: Nachdem z. B. damals die Meltdown-Lücke in Intel-CPUs entdeckt wurde, war das ein neuer Ansatz und daraufhin wurden weitere Lücken in der Art gefunden. – Vorher hatte nur niemand die Idee nach so etwas zu suchen.

    Das wird auch bei anderen Sachen so sein.

  5. Jens

    @Uwe:
    Flatpak und Snap sind keine Multifunktionsinstaller, sondern vom System getrennte Paketformate. So, wie das bei Android ist. Synaptic ist veraltet und wird, soweit ich weiß, nicht mehr weiterentwickelt. Das finden von Sicherheitslücken ist im Grunde nichts schlimmes. Besser, als wenn es Sicherheitslücken gibt und keiner entdeckt sie.

  6. Uwe

    …So, wie das bei Android ist.

    Ich benutze Linux Mind Debian, kein Android.

    …Synaptic ist veraltet und wird, soweit ich weiß, nicht mehr weiterentwickelt.

    Na und?
    Synaptic funktioniert einfach und müllt mir die SSD nicht zu!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert