Ang mga pag-update sa corrective sa toolkit magamit sa paghimo sa kaugalingon nga sulud nga Flatpak nga mga pakete 1.14.4, 1.12.8, 1.10.8 ug 1.15.4, nga nag-ayo sa duha nga mga kahuyangan:
- CVE-2023-28100 - ang abilidad sa pagkopya ug pag-ilis sa teksto ngadto sa virtual console input buffer pinaagi sa pagmaniobra sa TIOCLINUX ioctl sa dihang mag-install ug flatpak package nga giandam sa tig-atake. Pananglitan, ang pagkahuyang mahimong magamit sa paglansad sa arbitraryong mga mando sa console pagkahuman sa proseso sa pag-install sa usa ka third-party nga pakete nga nahuman. Ang problema makita lamang sa classic virtual console (/ dev/tty1, / dev/tty2, etc.) ug dili makaapekto sa mga sesyon sa xterm, gnome-terminal, Konsole ug uban pang graphical nga mga terminal. Ang pagkahuyang dili espesipiko sa flatpak ug mahimong gamiton sa pag-atake sa ubang mga aplikasyon, pananglitan, kaniadto susama nga mga kahuyangan nga nagtugot sa pag-ilis sa karakter pinaagi sa TIOCSTI ioctl interface nakaplagan sa /bin/sandbox ug snap.
- CVE-2023-28101 - Posible nga gamiton ang mga han-ay sa pag-ikyas sa usa ka lista sa mga permiso sa metadata sa pakete aron itago ang impormasyon sa output sa terminal bahin sa gihangyo nga gipalugway nga mga pagtugot sa panahon sa pag-instalar o pag-update sa usa ka pakete pinaagi sa interface sa command line. Mahimong pahimuslan sa mga tig-atake kini nga pagkahuyang aron mapahisalaag ang mga tiggamit bahin sa mga kredensyal nga gigamit sa package. Ang mga GUI alang sa pag-install sa mga pakete sa Flatpak, sama sa GNOME Software ug KDE Plasma Discover, dili apektado niini nga isyu.
Source: opennet.ru