Korjaavat päivitykset työkalupakkiin ovat saatavilla itsenäisten Flatpak-pakettien 1.14.4, 1.12.8, 1.10.8 ja 1.15.4 luomiseksi, jotka korjaavat kaksi haavoittuvuutta:
- CVE-2023-28100 – kyky kopioida ja korvata tekstiä virtuaalikonsolin syöttöpuskuriin TIOCLINUX ioctl:n manipuloinnin avulla, kun asennetaan hyökkääjän laatima flatpak-paketti. Haavoittuvuutta voidaan käyttää esimerkiksi mielivaltaisten komentojen käynnistämiseen konsolissa sen jälkeen, kun kolmannen osapuolen paketin asennusprosessi on valmis. Ongelma ilmenee vain perinteisessä virtuaalikonsolissa (/dev/tty1, /dev/tty2 jne.), eikä se vaikuta istuntoihin xtermissä, gnome-terminalissa, Konsolessa ja muissa graafisissa päätteissä. Haavoittuvuus ei ole ominaista flatpakille, ja sitä voidaan käyttää hyökkäämään muihin sovelluksiin, esimerkiksi aiemmin vastaavia haavoittuvuuksia, jotka mahdollistivat merkkien korvaamisen TIOCSTI ioctl -rajapinnan kautta, löytyi /bin/sandbox and snapista.
- CVE-2023-28101 - Paketin metatiedon käyttöoikeusluettelossa on mahdollista käyttää pakotussarjoja piilottamaan päätteen tulostiedot pyydetyistä laajennetuista luvista paketin asennuksen tai päivityksen aikana komentoriviliittymän kautta. Hyökkääjät voivat käyttää tätä haavoittuvuutta johtamaan käyttäjiä harhaan paketissa käytetyistä tunnistetiedoista. Tämä ongelma ei vaikuta Flatpak-pakettien, kuten GNOME Softwaren ja KDE Plasma Discoverin, asentamiseen tarkoitettuihin graafisiin käyttöliittymiin.
Lähde: opennet.ru