Korrigierende Updates für die Tools zur Erstellung von eigenständigen Flatpak-Paketen 1.14.4, 1.12.8, 1.10.8 und 1.15.4 sind verfügbar, in denen zwei Schwachstellen behoben wurden:
- CVE-2023-28100 – Möglichkeit des Kopierens und Einfügens von Text in den Eingabepuffer der virtuellen Konsole durch Manipulation mit ioctl TIOCLINUX beim Installieren eines von einem Angreifer vorbereiteten Flatpak-Pakets. Diese Schwachstelle könnte genutzt werden, um die Ausführung beliebiger Befehle in der Konsole nach Abschluss des Installationsprozesses eines Drittanbieter-Pakets zu initiieren. Das Problem tritt nur in der klassischen virtuellen Konsole (/dev/tty1, /dev/tty2 usw.) auf und betrifft keine Sitzungen in xterm, gnome-terminal, Konsole und anderen grafischen Terminals. Die Schwachstelle ist nicht spezifisch für Flatpak und könnte auch zur Angriff auf andere Anwendungen verwendet werden, wie zuvor ähnliche Schwachstellen, die das Einfügen von Zeichen über das ioctl-Interface TIOCSTI ermöglichten, wurden in /bin/sandbox und snap gefunden.
- CVE-2023-28101 — die Möglichkeit der Verwendung von Escape-Sequenzen in der Berechtigungsauflistung in den Metadaten des Pakets, um die im Terminal angezeigten Informationen über die angeforderten erweiterten Berechtigungen während der Installation oder Aktualisierung des Pakets über die Befehlszeilenschnittstelle zu verbergen. Angreifer können diese Schwachstelle ausnutzen, um Benutzer über die im Paket verwendeten Berechtigungen irrezuführen. Grafische Benutzeroberflächen zur Installation von Flatpak-Paketen, wie GNOME Software und KDE Plasma Discover, sind von diesem Problem nicht betroffen.
Quelle: opennet.ru
