Даступныя якія карэктуюць абнаўленні інструментарыі для стварэння самадастатковых пакетаў Flatpak 1.14.4, 1.12.8, 1.10.8 і 1.15.4 у якіх ухіленыя дзве ўразлівасці:
- CVE-2023-28100 - магчымасць капіявання і падстаноўкі тэксту ў буфер уводу віртуальнай кансолі праз маніпуляцыі з ioctl TIOCLINUX пры ўстаноўцы падрыхтаванага зламыснікам flatpak-пакета. Напрыклад, уразлівасць можа быць скарыстана для арганізацыі запуску адвольных каманд у кансолі пасля завяршэння працэсу ўсталёўкі іншага пакета. Праблема выяўляецца толькі ў класічнай віртуальнай кансолі (/dev/tty1, /dev/tty2 і да т.п.) і не закранае сеансы ў xterm, gnome-terminal, Konsole і іншых графічных тэрміналах. Уразлівасць не спецыфічная для flatpak і можа быць скарыстана для нападу на іншыя прыкладанні, напрыклад, раней падобныя ўразлівасці, якія дазвалялі выконваць падстаноўку знакаў праз ioctl-інтэрфейс TIOCSTI, знаходзілі ў /bin/sandbox і snap.
- CVE-2023-28101 - магчымасць выкарыстання escape-паслядоўнасцяў у спісе паўнамоцтваў у метададзеных пакета для ўтойвання выводнай у тэрмінал інфармацыі аб запытаных пашыраных паўнамоцтвах падчас усталёўкі або абнаўленні пакета праз інтэрфейс каманднага радка. Зламыснікі могуць скарыстацца дадзенай уразлівасцю для ўводзін карыстачоў у памылку аб выкарыстоўваных у пакеце паўнамоцтвах. Графічныя інтэрфейсы для ўсталёўкі пакетаў Flatpak, такія як GNOME Software і KDE Plasma Discover, праблеме не схільныя.
Крыніца: opennet.ru