Специалисты по кибербезопасности обнаружили опасную уязвимость в программе просмотра справочных руководств Yelp (входит в состав окружения GNOME). Этот дефект позволяет приложениям, работающим в изолированной среде Flatpak, обходить ограничения и получать доступ к файлам основной операционной системы. Проблему уже устранили в версии Yelp 49.1, однако официальный идентификатор уязвимости (CVE) пока не присвоен.
Почему эта новость важна?
Flatpak - популярная технология распространения приложений в Linux. Она создаёт изолированную среду (так называемую песочницу, или sandbox), чтобы программа не могла навредить основной системе. Однако обнаруженная уязвимость показывает: даже такая изоляция не идеальна, если на хосте установлены не изолированные приложения. Атака использует механизм открытия файлов через портал OpenURI (системный компонент, который решает, какой программой открыть ссылку или документ). В обычной ситуации пользователь даже не замечает этого процесса - достаточно кликнуть по ссылке, и система сама запускает нужное приложение.
Но именно эта простота и становится проблемой. Злоумышленник может создать специально оформленный справочный файл и подсунуть его жертве через любое приложение, работающее в изоляции. Когда Yelp открывает такой файл, внутри него срабатывает вредоносный код. Суть атаки такова: в файл встраивается CSS-стиль (каскадная таблица стилей), который, в свою очередь, загружается из SVG-изображения (масштабируемая векторная графика). С помощью этого стиля злоумышленник может незаметно отправить содержимое произвольных файлов с компьютера жертвы на свой веб-сервер.
Теперь разберёмся подробнее. Сама по себе уязвимость не является ошибкой в Flatpak. Разработчики этой системы сознательно разрешают приложениям в изоляции запускать другие программы для открытия ссылок и файлов. Иначе каждый раз приходилось бы вручную выбирать приложение, что сильно усложнило бы работу. Однако любой не изолированный софт, установленный на хосте, автоматически становится частью поверхности атаки. Если такой программой можно манипулировать, границы песочницы стираются.
В данном случае атакующий использует Yelp - программу, которая имеет полный доступ к файловой системе системы. Вредоносный справочный файл загружает CSS из SVG, а тот, в свою очередь, может подгружать данные из любого места на диске и отправлять их наружу. Например, злоумышленник может украсть ключи шифрования, пароли из хранилищ или конфигурационные файлы. Это гораздо опаснее, чем типичные ошибки работы с памятью, которые чаще всего находят в Linux-приложениях.
Инцидент обнаружила компания Codean Labs. Она проводила аудит безопасности Flatpak и нескольких проектов GNOME при поддержке немецкой программы Sovereign Tech Resilience и Агентства суверенных технологий (Sovereign Tech Agency). Специалисты отметили: новая уязвимость очень похожа на прошлогоднюю проблему CVE-2025-3155. Различие лишь в том, что тогда использовался другой вектор, а теперь атака строится на подстановке CSS-стилей через SVG. Разработчики Yelp уже выпустили обновление 49.1, которое закрывает дыру.
Какие последствия?
Для обычного пользователя риск невелик - нужно, чтобы злоумышленник смог убедить жертву открыть вредоносный файл из приложения в изоляции. Однако для предприятий, где активно используют Flatpak (например, на Fedora или других дистрибутивах с этой системой), угроза вполне реальна. Если вредоносное приложение уже проникло в песочницу, оно может легко вытащить данные из основной системы. Особенно это опасно для сред с высокими требованиями к безопасности.
Что делать специалистам?
В первую очередь - обновить Yelp до версии 49.1. Также стоит ограничить список не изолированных приложений, которые автоматически запускаются через OpenURI. В некоторых случаях можно настроить систему так, чтобы перед открытием произвольного файла запрашивалось подтверждение пользователя. Однако разработчики Flatpak предупреждают: полностью исключить такие риски невозможно без радикального изменения архитектуры. Поэтому всегда важно следить за обновлениями не только самой изоляции, но и всех приложений на хосте.
В итоге эта история ещё раз напоминает: даже лучшие механизмы изоляции не защищают от ошибок в доверенных программах. Песочница Flatpak надёжна, но не абсолютна. И пока на хосте есть софт с полным доступом к файловой системе, атакующий всегда найдёт способ обойти барьер, если сможет заставить этот софт открыть его файл. Обновление Yelp - лишь временное решение, но в долгосрочной перспективе сообществу Linux нужно думать о более строгом контроле межпроцессного взаимодействия.
Ссылки
