Flatpak 1.16.4 behebt kritische Sandbox Escape-Sicherheitslücke

uname · April 8, 2026 at 10:27 AM

Flatpak, ein universelles Linux-Verpackungssystem zur Verteilung von Desktop-Anwendungen in Sandbox-Umgebungen, hat Version 1.16.4 veröffentlicht, das vierte Bugfix-Update der 1.16-Serie. Diese Version behebt vier Schwachstellen, darunter eine, die als vollständige Sandbox-Flucht beschrieben wird.

weiterlesen:

Flatpak 1.16.4 Fixes Critical Sandbox Escape Vulnerability

Flatpak 1.16.4 addresses a critical sandbox escape vulnerability that could allow host file access and code execution, along with three additional security…

linuxiac.com

e-hahn · April 8, 2026 at 1:07 PM

Ist ja ärgerlich, bei mir ist noch 1.16.1 installiert, was neueres wird nicht angeboten.

Manjaro-Newbie · April 8, 2026 at 6:34 PM

Bei Manjaro ist 1.16.3-1 in „Stable“ und „Testing“.
1.16.4-1 ist derzeit in „Unstable“.

Branch compare for Manjaro

DenalB · April 8, 2026 at 7:01 PM

Arch Linux hat die neue Version natürlich schon.

Bash

$ yay -Qi flatpak
Name                     : flatpak
Version                  : 1:1.16.4-1
Beschreibung             : Linux application sandboxing and distribution framework (formerly xdg-app)
Architektur              : x86_64
URL                      : https://flatpak.org
Lizenzen                 : LGPL-2.1-or-later
Gruppen                  : Nichts
Stellt bereit            : libflatpak.so=0-64
Hängt ab von             : appstream  bash  bubblewrap  curl  dbus  dconf  fuse3  gdk-pixbuf2  glib2  glibc  gpgme
                           json-glib  libarchive  libgcc  libmalcontent  libseccomp  libxau  libxml2  ostree  polkit
                           python  python-gobject  systemd  systemd-libs  wayland  xdg-dbus-proxy  xdg-utils  zstd
                           libostree-1.so=1-64  xdg-desktop-portal
Optionale Abhängigkeiten : Nichts
Benötigt von             : flatpak-kcm
Optional für             : arch-update  discover
In Konflikt mit          : Nichts
Ersetzt                  : Nichts
Installationsgröße       : 7,36 MiB
Packer                   : Jan Alexander Steffens (heftig) <heftig@archlinux.org>
Erstellt am              : Mi 08 Apr 2026 04:19:33 CEST
Installiert am           : Mi 08 Apr 2026 15:24:37 CEST
Installationsgrund       : Installiert als Abhängigkeit eines anderen Pakets
Installations-Skript     : Nein
Verifiziert durch        : Signatur

Display More

K-P · April 8, 2026 at 7:04 PM

Endeavour natürlich auch.

Participate now!