Tööriistakomplekti parandavad värskendused on saadaval iseseisvate Flatpaki pakettide 1.14.4, 1.12.8, 1.10.8 ja 1.15.4 loomiseks, mis parandavad kaks haavatavust:
- CVE-2023-28100 – võimalus kopeerida ja asendada teksti virtuaalse konsooli sisendpuhvrisse TIOCLINUX ioctl manipuleerimise kaudu ründaja koostatud flatpak paketi installimisel. Näiteks võib haavatavust kasutada suvaliste käskude käivitamiseks konsoolis pärast seda, kui kolmanda osapoole paketi installiprotsess on lõppenud. Probleem ilmneb ainult klassikalises virtuaalses konsoolis (/dev/tty1, /dev/tty2 jne) ega mõjuta seansse xterm, gnome-terminal, Konsole ja muudes graafilistes terminalides. Haavatavus ei ole spetsiifiline flatpakile ja seda saab kasutada teiste rakenduste ründamiseks, näiteks leiti /bin/sandbox and snap-ist varem sarnaseid turvaauke, mis võimaldasid tähemärke TIOCSTI ioctl liidese kaudu.
- CVE-2023-28101 – paketi metaandmetes olevate õiguste loendis on võimalik kasutada paojärjestusi, et peita terminali väljundteave nõutud laiendatud õiguste kohta paketi installimise või värskendamise ajal käsurealiidese kaudu. Ründajad võivad seda haavatavust ära kasutada, et eksitada kasutajaid paketis kasutatavate mandaatide osas. See probleem ei mõjuta Flatpaki pakettide (nt GNOME tarkvara ja KDE Plasma Discover) installimise GUI-sid.
Allikas: opennet.ru