OpenForum RSS: Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения https://opennet.me/openforum/vsluhforumID3/139740.html В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65170<br> Уязвимость во Flatpak, позволяющая выполнить код вне изолиро... (Аноним) https://opennet.me/openforum/vsluhforumID3/139740.html#136 Thu, 09 Apr 2026 13:57:25 GMT Вроде Flatpak был про то, чтобы мейнтернейры не запаривались с соблюдением каких-то там "луддистких" стандартов типа иерархии файловой системы, защищённости приложения (мы же типа в песочнице сидим, да?) и другие неинтересные для девелопера-спидранера очередного графического тулкита для своей нескучной обёртки вокруг кучи сомнительного кода?<br> Уязвимость во Flatpak, позволяющая выполнить код вне изолиро... (Аноним) https://opennet.me/openforum/vsluhforumID3/139740.html#135 Thu, 09 Apr 2026 13:54:17 GMT &gt; повышает привилегии через Polkit<br>&gt; не спрашивая пароля, если пользователь находится в группе wheel<br><br>Если что, на десктопе всё ещё возможно существовать без этого театра безопасности, даже под systemd. Правда сам systemd например поле с хэшом пароля из /etc/shadow палит через `userdbctl user --json=pretty`, так что походу самой предсказуемой =&gt; безопасной системой видимо является Gentoo.<br> Уязвимость во Flatpak, позволяющая выполнить код вне изолиро... (ilyafedin) https://opennet.me/openforum/vsluhforumID3/139740.html#133 Thu, 09 Apr 2026 03:37:35 GMT &gt; Это не срок, в других репозиториях PR висят годами <br><br>Там кстати есть открытые PR'ы от 23-го года в конце списка<br> Уязвимость во Flatpak, позволяющая выполнить код вне изолиро... (iPony128052) https://opennet.me/openforum/vsluhforumID3/139740.html#132 Thu, 09 Apr 2026 02:40:13 GMT &gt; Удачи им в росте и становлении "the App Store for Linux" с требованием тестировать каждый апдейт вручную<br><br>Даю лайфхак.<br><br>Сделай отдельный акаунт Fedina специально для Flatpak c рисованной розовой аватаркой и профилем She. И делай постоянно прибавки "sorry, ***" и прочее.<br><br>Всё пойдёт куда быстрее и проще. Я серьёзно, читал в Flatpak, у меня такое ощущение сложилось.<br> Уязвимость во Flatpak, позволяющая выполнить код вне изолиро... (iPony128052) https://opennet.me/openforum/vsluhforumID3/139740.html#131 Thu, 09 Apr 2026 02:34:23 GMT &gt; Best practices best practices'у еще и рознь, полагаю. Наверняка тот же гугл <br>&gt; внутри считает, что Chromium и WebRTC у них развиваются по (их) <br>&gt; best practices. А ведь они как раз юзают DEPS-файлы.<br><br>Я так весьма криво написанный софт на Python затолкал в SNAP.<br>Да, там никто не проверяет.<br><br>Автор не сделал нормальную установку по вилам и всему этому.<br>Поэтому пришлось так же молотком и напильником так сяк...<br><br>Но работает без проблем, внешне ничего и незаметно.<br>А от того, чтобы я потратил недели три переписав оригнальный софт как надо с глобальным рефакторингом ничего не изменилось бы, кроме поднятия/актуализации моих скилов в питоне, что мне как-то не надо.<br> Уязвимость во Flatpak, позволяющая выполнить код вне изолиро... (ilyafedin) https://opennet.me/openforum/vsluhforumID3/139740.html#130 Wed, 08 Apr 2026 23:34:43 GMT &gt; - почему это так, а не эдак?<br>&gt; - мне так проще, я так хочу <br>&gt; КРОВАВЫЙ ФЛАТПАК закидал вопросами!!!111 Илья, это не смешно.<br><br>Я видимо чего-то не понимаю. Это не единственный вопрос, там еще есть. Ну и больше всего я выпал с требования видео. Если бы другой чел не согласился его записать, я бы уже послал их про себя и закрыл PR.<br> Уязвимость во Flatpak, позволяющая выполнить код вне изолиро... (ilyafedin) https://opennet.me/openforum/vsluhforumID3/139740.html#129 Wed, 08 Apr 2026 23:33:09 GMT &gt; Кстати, вы разработчик оригинального tdesktop или имеете отношение к нему?<br>&gt; https://github.com/telegramdesktop/tdesktop/issues/25126 ваша ишью закреплена, ревьюите <br>&gt; другие PR <br><br>Я сторонний контрибьютор. В их команде не состою, денег не получаю, если речь об этом. В основном делаю ради себя, чтобы было удобно пользоваться.<br> Уязвимость во Flatpak, позволяющая выполнить код вне изолиро... (ilyafedin) https://opennet.me/openforum/vsluhforumID3/139740.html#128 Wed, 08 Apr 2026 23:32:13 GMT &gt; Чел, ты там на ломаном английском говоришь буквально "мне в лом, сделал <br>&gt; как сделал" и начинаешь спорить с мейнтейнерами, отнимая их время. Тебе <br>&gt; не стыдно сейчас вот так писать?<br><br>Он спросил, я ответил. Если это проблема, пусть прямо пишет, а не спрашивает почему оно так, я не телепат. Кроме того, это мне сопровождать, а не им, а мне именно так легче.<br> Уязвимость во Flatpak, позволяющая выполнить код вне изолиро... (Аноним) https://opennet.me/openforum/vsluhforumID3/139740.html#127 Wed, 08 Apr 2026 20:39:18 GMT Кажется жители "1/6 части суши" свободны от таких проблем ? Нет ютубы -&gt; нет 90 секундных неотключаемых рекламных роликов....<br>