Flatpak 1.16.4: устранены уязвимости, включая обход изоляции

Фреймворк для изоляции и распространения приложений Flatpak выпустил версию 1.16.4, устранив четыре уязвимости безопасности.

Самое критическое исправление предотвращает полный обход песочницы, ведущий к доступу к файлам хоста и выполнению кода в его контексте. Проблема зарегистрирована как CVE-2026-34078.
Раскрытие файловой системы

Два других исправления устраняют раскрытие файловой системы хоста. CVE-2026-34079 предотвращает произвольное удаление файлов на основной файловой системе. GHSA-2fxp-43j9-pwvc предотвращает произвольный доступ на чтение к файлам в контексте системного помощника.

Четвёртое исправление, зарегистрированное как GHSA-89xm-3m96-w3jg, предотвращает "осиротение" операций извлечения между разными пользователями.

Релиз доступен в репозитории Flatpak на GitHub. Администраторам, использующим Flatpak, рекомендуется обновиться до версии 1.16.4.