Flatpak 发现严重安全漏洞(CVE-2026-34078),允许恶意应用完全逃逸沙箱,读取/写入任意主机文件并在主机上下文中执行代码。该漏洞影响 1.16.4 之前的所有版本,已在最新版本中修复。这是对 Flatpak 安全模型的严重破坏,可能危及整个系统。
背景
Flatpak 是 Linux 上流行的应用程序沙盒和分发框架,用于将应用程序与主机系统隔离。沙箱逃逸漏洞是最严重的安全问题之一,因为它们破坏了容器化技术的核心安全承诺。
- 来源
- Lobsters
- 发布时间
- 2026年4月9日 10:21
- 评分
- 9.0 / 10