Flatpak，一個 Linux 應用程式沙箱和分發框架，發布了 1.16.4 版本，修復了四個安全漏洞。最嚴重的修復方案針對的是一個完全逃逸沙箱的漏洞，該漏洞會導致攻擊者存取主機檔案並在主機上下文中執行程式碼，此漏洞編號為 CVE-2026-34078。

新增的兩項修復程序針對主機上的檔案系統漏洞。 CVE-2026-34079 可防止對主機檔案系統進行任意檔案刪除。 GHSA-2fxp-43j9-pwvc 可防止對系統輔助程式上下文中的檔案進行任意讀取存取。第四個修復程序（編號為 GHSA-89xm-3m96-w3jg）可防止跨使用者拉取操作孤立。

該版本已發佈在 Flatpak GitHub程式碼庫中。執行 Flatpak 的管理員應更新至 1.16.4 版本。

資料來源：https://www.helpnetsecurity.com/2026/04/08/flatpak-1-16-4-released-fixes-sandbox-escape/