Διατίθενται διορθωτικές ενημερώσεις στην εργαλειοθήκη για τη δημιουργία αυτοτελών πακέτων Flatpak 1.14.4, 1.12.8, 1.10.8 και 1.15.4, τα οποία διορθώνουν δύο ευπάθειες:
- CVE-2023-28100 - η δυνατότητα αντιγραφής και αντικατάστασης κειμένου στο buffer εισόδου εικονικής κονσόλας μέσω χειρισμού του TIOCLINUX ioctl κατά την εγκατάσταση ενός πακέτου flatpak που έχει προετοιμαστεί από έναν εισβολέα. Για παράδειγμα, η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για την εκκίνηση αυθαίρετων εντολών στην κονσόλα μετά την ολοκλήρωση της διαδικασίας εγκατάστασης ενός πακέτου τρίτου κατασκευαστή. Το πρόβλημα εμφανίζεται μόνο στην κλασική εικονική κονσόλα (/dev/tty1, /dev/tty2, κ.λπ.) και δεν επηρεάζει τις συνεδρίες σε xterm, gnome-terminal, Konsole και άλλα τερματικά γραφικών. Η ευπάθεια δεν είναι συγκεκριμένη για το flatpak και μπορεί να χρησιμοποιηθεί για επίθεση σε άλλες εφαρμογές, για παράδειγμα, στο /bin/sandbox και στο snap βρέθηκαν παλαιότερα παρόμοια τρωτά σημεία που επέτρεπαν την αντικατάσταση χαρακτήρων μέσω της διεπαφής TIOCSTI ioctl.
- CVE-2023-28101 - Είναι δυνατή η χρήση ακολουθιών διαφυγής σε μια λίστα δικαιωμάτων σε μεταδεδομένα πακέτου για την απόκρυψη πληροφοριών εξόδου τερματικού σχετικά με ζητούμενα εκτεταμένα δικαιώματα κατά την εγκατάσταση ή την ενημέρωση ενός πακέτου μέσω της διεπαφής της γραμμής εντολών. Οι εισβολείς θα μπορούσαν να εκμεταλλευτούν αυτήν την ευπάθεια για να παραπλανήσουν τους χρήστες σχετικά με τα διαπιστευτήρια που χρησιμοποιούνται στο πακέτο. Τα GUI για την εγκατάσταση πακέτων Flatpak, όπως το λογισμικό GNOME και το KDE Plasma Discover, δεν επηρεάζονται από αυτό το ζήτημα.
Πηγή: opennet.ru