Alət dəstinə düzəldici yeniləmələr iki zəifliyi aradan qaldıran müstəqil Flatpak paketləri 1.14.4, 1.12.8, 1.10.8 və 1.15.4 yaratmaq üçün əlçatandır:
- CVE-2023-28100 - təcavüzkar tərəfindən hazırlanmış flatpak paketini quraşdırarkən TIOCLINUX ioctl ilə manipulyasiya etməklə mətni virtual konsolun giriş buferinə köçürmək və əvəz etmək imkanı. Məsələn, boşluq üçüncü tərəf paketinin quraşdırılması prosesi başa çatdıqdan sonra konsolda ixtiyari əmrləri işə salmaq üçün istifadə oluna bilər. Problem yalnız klassik virtual konsolda (/dev/tty1, /dev/tty2 və s.) görünür və xterm, gnome-terminal, Konsole və digər qrafik terminallarda seanslara təsir etmir. Zəiflik flatpak-a xas deyil və digər proqramlara hücum etmək üçün istifadə oluna bilər, məsələn, TIOCSTI ioctl interfeysi vasitəsilə simvolların dəyişdirilməsinə icazə verən əvvəllər oxşar boşluqlar /bin/sandbox və snap-da tapılıb.
- CVE-2023-28101 - Komanda xətti interfeysi vasitəsilə paketin quraşdırılması və ya yenilənməsi zamanı tələb olunan genişləndirilmiş icazələr haqqında terminal çıxış məlumatını gizlətmək üçün paket metadatasında icazələr siyahısında qaçış ardıcıllığından istifadə etmək mümkündür. Təcavüzkarlar istifadəçiləri paketdə istifadə olunan etimadnamələr haqqında yanıltmaq üçün bu boşluqdan istifadə edə bilər. GNOME Software və KDE Plasma Discover kimi Flatpak paketlərini quraşdırmaq üçün GUI-lərə bu problem təsir etmir.
Mənbə: opennet.ru