ሁለት ተጋላጭነቶችን የሚያስተካክል እራስን የያዙ የFlatpak ፓኬጆችን 1.14.4፣ 1.12.8፣ 1.10.8 እና 1.15.4 ለመፍጠር የመሳሪያ ኪቱ ማስተካከያ ማሻሻያ አለ።
- CVE-2023-28100 - በአጥቂ የተዘጋጀ ጠፍጣፋ ፓኬጅ ሲጭን የ TIOCLINUX ioctl በመጠቀም ጽሑፍን ወደ ቨርቹዋል ኮንሶል ግብዓት ቋት የመገልበጥ እና የመተካት ችሎታ። ለምሳሌ፣ ተጋላጭነቱ የሶስተኛ ወገን ጥቅል የመጫን ሂደቱ ከተጠናቀቀ በኋላ በኮንሶሉ ውስጥ የዘፈቀደ ትዕዛዞችን ለማስጀመር ሊያገለግል ይችላል። ችግሩ በጥንታዊው ቨርቹዋል ኮንሶል (/dev/tty1፣/dev/tty2፣ ወዘተ) ላይ ብቻ ነው የሚታየው እና በ xterm፣ gnome-terminal፣ Konsole እና ሌሎች የግራፊክ ተርሚናሎች ውስጥ ያሉ ክፍለ ጊዜዎችን አይጎዳም። ተጋላጭነቱ ለflatpak ብቻ የተወሰነ አይደለም እና ሌሎች መተግበሪያዎችን ለማጥቃት ሊያገለግል ይችላል፡ ለምሳሌ፡ ከዚህ ቀደም ተመሳሳይ ተጋላጭነቶች በTIOCSTI ioctl በይነገጹ በ/bin/sandbox እና snap ውስጥ ተገኝተዋል።
- CVE-2023-28101 - በትእዛዝ መስመር በይነገጽ በኩል ጥቅል በሚጫንበት ወይም በሚያዘምንበት ጊዜ ስለ የተጠየቁ የተራዘመ ፍቃዶች የተርሚናል ውፅዓት መረጃን ለመደበቅ በጥቅል ሜታዳታ ውስጥ ባሉ የፍቃዶች ዝርዝር ውስጥ የማምለጫ ቅደም ተከተሎችን መጠቀም ይቻላል። አጥቂዎች በጥቅሉ ውስጥ ጥቅም ላይ ስለሚውሉ ምስክርነቶች ተጠቃሚዎችን ለማሳሳት ይህንን ተጋላጭነት ሊጠቀሙበት ይችላሉ። እንደ GNOME ሶፍትዌር እና KDE Plasma Discover ያሉ የFlatpak ጥቅሎችን የሚጭኑ GUIs በዚህ ጉዳይ አይነኩም።
ምንጭ: opennet.ru