Tresna-kitaren eguneratze zuzentzaileak eskuragarri daude Flatpak pakete autonomoak sortzeko 1.14.4, 1.12.8, 1.10.8 eta 1.15.4, bi ahultasun konpontzen dituztenak:
- CVE-2023-28100 - kontsola birtualeko sarrera-bufferra testua kopiatzeko eta ordezkatzeko gaitasuna TIOCLINUX ioctl-aren manipulazioaren bidez, erasotzaile batek prestatutako flatpak pakete bat instalatzean. Adibidez, ahultasuna kontsolan komando arbitrarioak abiarazteko erabil liteke hirugarrenen pakete baten instalazio prozesua amaitu ondoren. Arazoa kontsola birtualean klasikoan bakarrik agertzen da (/dev/tty1, /dev/tty2, etab.) eta ez die eragiten xterm, gnome-terminal, Konsole eta beste terminal grafikoetako saioei. Ahultasuna ez da flatpak-en espezifikoa eta beste aplikazio batzuk erasotzeko erabil daiteke, adibidez, TIOCSTI ioctl interfazearen bidez karaktereak ordezkatzea ahalbidetzen zuten antzeko ahultasunak aurkitu ziren /bin/sandbox eta snap-en.
- CVE-2023-28101 - Paketeen metadatuetako baimenen zerrenda batean ihes-sekuentziak erabiltzea posible da eskatutako baimen hedatuei buruzko terminalen irteerako informazioa komando lerroko interfazearen bidez pakete bat instalatzean edo eguneratzean. Erasotzaileek ahultasun hori erabil dezakete erabiltzaileak paketean erabiltzen diren kredentzialak engainatzeko. Flatpak paketeak instalatzeko GUIak, hala nola GNOME Software eta KDE Plasma Discover, ez ditu arazo honek eragiten.
Iturria: opennet.ru