Flatpak 1.16.4 устраняет уязвимость побега из песочницы и три других уязвимости безопасности

Flatpak, фреймворк для песочницы и распространения приложений Linux, выпустил версию 1.16.4, исправив четыре уязвимости безопасности. Наиболее серьезное исправление устраняет полный выход из песочницы, который приводит к доступу к файлам хоста и выполнению кода в контексте хоста, отслеживаемый как CVE-2026-34078. Утечка файловой системы Два дополнительных исправления устраняют утечку файловой системы на хосте. CVE-2026-34079 предотвращает произвольное удаление файлов в файловой системе хоста. GHSA-2fxp-43j9-pwvc предотвращает произвольное чтение файлов в контексте системного помощника. Четвертое исправление, …