Актуализация на Flatpak с корекции за две уязвимости

Налични са коригиращи актуализации на набора от инструменти за създаване на самостоятелни пакети Flatpak 1.14.4, 1.12.8, 1.10.8 и 1.15.4, които коригират две уязвимости:

• CVE-2023-28100 - възможност за копиране и заместване на текст във входния буфер на виртуалната конзола чрез манипулиране на TIOCLINUX ioctl при инсталиране на пакет flatpak, подготвен от атакуващ. Например, уязвимостта може да се използва за стартиране на произволни команди в конзолата, след като инсталационният процес на пакет от трета страна е завършен. Проблемът се появява само в класическата виртуална конзола (/dev/tty1, /dev/tty2 и т.н.) и не засяга сесиите в xterm, gnome-terminal, Konsole и други графични терминали. Уязвимостта не е специфична за flatpak и може да се използва за атака на други приложения, например предишни подобни уязвимости, които позволяваха заместване на знаци през интерфейса TIOCSTI ioctl, бяха открити в /bin/sandbox и snap.
• CVE-2023-28101 – Възможно е да се използват последователности за изход в списък с разрешения в метаданните на пакета, за да се скрие изходната информация на терминала относно поисканите разширени разрешения по време на инсталиране или актуализиране на пакет чрез интерфейса на командния ред. Нападателите могат да използват тази уязвимост, за да подведат потребителите относно идентификационните данни, използвани в пакета. GUI за инсталиране на Flatpak пакети, като GNOME Software и KDE Plasma Discover, не са засегнати от този проблем.

Източник: opennet.ru