리눅스 애플리케이션 샌드박싱 및 배포 프레임워크인 Flatpak이 버전 1.16.4를 출시하여 4개의 보안 취약점을 패치했습니다. 가장 심각한 수정 사항은 CVE-2026-34078로 추적되는, 호스트 파일 접근 및 호스트 컨텍스트에서 코드 실행을 가능하게 하는 완전한 샌드박스 탈출 문제를 해결합니다. 파일 시스템 노출 두 개의 추가 수정 사항은 호스트에서 파일 시스템 노출 문제를 해결합니다. CVE-2026-34079는 호스트 파일 시스템에서 임의의 파일 삭제를 방지합니다. GHSA-2fxp-43j9-pwvc는 시스템 헬퍼 컨텍스트에서 파일에 대한 임의의 읽기 접근을 방지합니다. 네 번째 수정 사항은…
helpnetsecurity.com
Flatpak 1.16.4 fixes sandbox escape and three other security flaws
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2026-04-08