Flatpakによってサンドボックスがバイパスされる可能性があります。Flatpak 0.8.1以降のバージョンでは、サンドボックスアプリケーションがTIOCSTI ioctlを使用しないようにseccompフィルターを使用してCVE-2017-5226に対処しています。さもないと、これが悪用されてコマンドがコントロールターミナルに挿入され、サンドボックスアプリケーションの終了後サンドボックス外からそれが実行される可能性があります。この修正は不完全でした。64ビットプラットフォームではseccompフィルターがioctlリクエスト番号によってバイパスされる可能性があります。リクエスト番号は32個の最下位ビットにTIOCSTIを持ち、32個の最上位ビットには任意の0以外の値を持ち、LinuxカーネルがTIOCSTIと同等に処理します。（CVE-2019-10063）

検出

Amazon Linux 2：flatpak（ALAS-2019-1219）

critical Nessus プラグイン ID 125602

バージョン 1.3