Plattform
linux
Komponente
xdg-desktop-portal
Behoben in
1.20.4
1.21.1
CVE-2026-40354 is a security vulnerability affecting xdg-desktop-portal, a component facilitating sandboxed application access to system resources. This flaw allows malicious Flatpak applications to bypass sandboxing restrictions and permanently delete files within the host system's file structure through a symlink attack. The vulnerability impacts versions 0.0.0 through 1.21.1, and a fix is available in version 1.21.1.
Die CVE-2026-40354-Schwachstelle in xdg-desktop-portal, die insbesondere Flatpak-Versionen vor 1.20.4 und die 1.21.x-Version vor 1.21.1 betrifft, ermöglicht es jeder Flatpak-App, beliebige Dateien auf dem Host-System zu löschen. Dies wird durch einen Symlink-Angriff erreicht, der die Funktion gfiletrash ausnutzt. Ein Angreifer könnte einen symbolischen Link erstellen, der auf eine kritische Systemdatei zeigt, und dann könnte eine bösartige Flatpak-Anwendung die 'Papierkorb'-Funktionalität verwenden, um diese Datei zu löschen, was potenziell erhebliche Schäden am Betriebssystem oder an Benutzerdaten verursachen könnte. Die Schwere dieser Schwachstelle liegt in ihrem Potenzial, die Sicherheit des Host-Systems zu gefährden, da Flatpak-Anwendungen, die als Sandbox konzipiert sind, nun gefährlich mit dem zugrunde liegenden System interagieren können.
Der Angriff nutzt die Fähigkeit einer Flatpak-Anwendung aus, mit der Funktion gfiletrash von xdg-desktop-portal zu interagieren. Ein Angreifer erstellt zunächst einen symbolischen Link, der auf eine sensible Datei auf dem Host-System zeigt. Anschließend kann die Flatpak-Anwendung diese Schwachstelle ausnutzen und die 'Papierkorb'-Funktion verwenden, um die vom symbolischen Link angezeigte Datei zu löschen. Der Schlüssel zum Angriff liegt in der fehlenden ordnungsgemäßen Symlink-Validierung durch xdg-desktop-portal, die es einer Flatpak-Anwendung ermöglicht, Dateien außerhalb ihrer Sandbox-Umgebung zu manipulieren. Dieser Angriff ist relativ einfach auszuführen, wenn ein Angreifer Zugriff auf die Maschine hat und Dateien auf dem Dateisystem erstellen kann.
Users of Linux distributions utilizing Flatpak for application sandboxing are at risk, particularly those running versions of xdg-desktop-portal prior to 1.21.1. This includes users who rely on Flatpak for secure application deployment and those who have granted Flatpak applications broad permissions.
• linux / server:
find /path/to/flatpak/data -type l -print0 | xargs -0 ls -l | grep '^l' # Check for suspicious symlinks within Flatpak data directories
journalctl -f | grep -i 'xdg-desktop-portal' # Monitor portal logs for unusual activitydisclosure
Exploit-Status
EPSS
0.02% (5% Perzentil)
CISA SSVC
CVSS-Vektor
Die Lösung für diese Schwachstelle besteht darin, xdg-desktop-portal auf Version 1.21.1 oder höher zu aktualisieren. Flatpak-Benutzer sollten ihre Pakete über ihren bevorzugten Paketmanager aktualisieren. Das zeitnahe Anwenden dieses Updates ist entscheidend, um das Risiko einer Ausnutzung zu mindern. Überprüfen Sie außerdem die installierten Flatpak-Anwendungen und deinstallieren Sie alle, die nicht vertrauenswürdig oder nicht verwendet werden. Das Aufrechterhalten eines aktualisierten Betriebssystems und von Anwendungen ist eine grundlegende Sicherheitspraxis, um sich vor bekannten Schwachstellen zu schützen. Für Benutzer, die nicht sofort aktualisieren können, seien Sie vorsichtig, wenn Sie unbekannte oder nicht verifizierte Flatpak-Anwendungen ausführen.
Actualice xdg-desktop-portal a la versión 1.20.4 o superior, o a la versión 1.21.1 o superior para mitigar la vulnerabilidad. Esta actualización corrige una falla de seguridad que permite a las aplicaciones Flatpak trastear archivos en el sistema host a través de un ataque de enlace simbólico. Asegúrese de actualizar todos los sistemas que utilicen xdg-desktop-portal.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
xdg-desktop-portal ist eine Komponente, die es Anwendungen ermöglicht, auf Desktop-Ressourcen wie Dateiauswahl, Drucken und Fensterverwaltung auf sichere und standardisierte Weise zuzugreifen.
Flatpak ist als sichere Möglichkeit konzipiert, Anwendungen zu verteilen, aber wie jede Software kann es Schwachstellen aufweisen. Diese Schwachstelle ist ein Beispiel dafür, wie selbst isolierte Anwendungen ausgenutzt werden können, wenn keine geeigneten Vorsichtsmaßnahmen getroffen werden.
Wenn Sie eine Version von Flatpak xdg-desktop-portal vor 1.20.4 oder in der 1.21.x-Version vor 1.21.1 verwenden, sind Sie wahrscheinlich betroffen. Überprüfen Sie die installierte Version über Ihren Paketmanager.
Wenn Sie nicht sofort aktualisieren können, seien Sie vorsichtig, wenn Sie unbekannte oder nicht verifizierte Flatpak-Anwendungen ausführen. Vermeiden Sie es, Flatpak-Anwendungen unnötige Berechtigungen zu erteilen.
Derzeit gibt es keine spezifischen Tools, um diese Schwachstelle zu erkennen. Die beste Verteidigung besteht darin, Ihr System und Ihre Anwendungen auf dem neuesten Stand zu halten.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.