2025年10月11日,多名Ubuntu 25.10用户报告无法顺利完成Flatpak应用的安装操作。经分析确认,该故障与系统内置的安全防护机制AppArmor有关——其配置文件对fusermount3工具的文件访问权限设置过于严格。
用户在尝试通过命令行从Flathub等存储库安装Flatpak应用时,系统会报错"could not unmount revokefs-fuse filesystem",并返回子进程错误代码1,导致整个安装过程中断。深入调查发现,根本原因在于AppArmor的安全策略存在缺陷。
根据公开的安全漏洞平台披露的信息,fusermount3相关的AppArmor Profile配置存在权限不足问题,导致无法正常访问/run/mount/utab等关键系统路径。
Flatpak运行机制需要依赖fusermount3来完成应用程序运行时所需的文件系统挂载与卸载。在当前版本中,由于权限限制过严,直接造成文件系统卸载失败,最终导致安装过程受阻。这个问题的覆盖面相当广泛,无论是全新安装的Ubuntu 25.10系统还是通过旧版升级而来的用户,都会受到同样问题的影响。
开发团队已将该问题正式标记为"严重"级别安全漏洞。目前修复措施已经制定完成,针对AppArmor软件包的紧急更新版本已提交稳定版本推送申请,预计该修复补丁将在最短时间内面向所有用户推送。
