关联漏洞
标题:
Flatpak 安全漏洞
(CVE-2024-32462)
描述:Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。 Flatpak 1.10.9、1.12.9、1.14.6 和 1.15.8 之前版本存在安全漏洞,该漏洞源于将 Flatpak 与 xdg-desktop-portal 结合使用时可能导致沙箱逃逸。
描述
CVE-2024-32462 code exec sbx escape
介绍
# CVE-2024-32462
CVE-2024-32462 code exec sbx escape
How the directory should look to compile this
├── org.exploit.SandboxEscape.yaml
├── exploit.py
└── app/
└── exploit.desktop
How to run & build
1.Install Flatpak SDK (if needed):
flatpak install flathub org.freedesktop.Platform//21.08
flatpak install flathub org.freedesktop.Sdk//21.08
2.Build the Flatpak PoC:
flatpak-builder --force-clean build-dir org.exploit.SandboxEscape.yaml
3.Install & run:
flatpak-builder --user --install --force-clean build-dir org.exploit.SandboxEscape.yaml
flatpak run org.exploit.SandboxEscape
文件快照
[4.0K] /data/pocs/f80c87ee169414a2671a5080a7bfa860a2c90378
├── [ 219] exploit.desktop
├── [ 586] exploit.py
├── [ 563] org.exploit.SandboxEscape.yaml
└── [ 659] README.md
0 directories, 4 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。