Korrigearjende arkupdates binne beskikber om selsstannige Flatpak-pakketten 1.14.4, 1.12.8, 1.10.8 en 1.15.4 te meitsjen, dy't twa kwetsberens reparearje:
- CVE-2023-28100 - de mooglikheid om tekst te kopiearjen en te plakjen yn 'e firtuele konsole-ynfierbuffer troch manipulaasje fan' e TIOCLINUX ioctl by it ynstallearjen fan in troch oanfaller taret flatpakpakket. De kwetsberens kin bygelyks brûkt wurde om willekeurige kommando's yn 'e konsole te starten neidat it ynstallaasjeproses fan in pakket fan tredden is foltôge. It probleem ferskynt allinnich yn 'e klassike firtuele konsole (/dev/tty1, /dev/tty2, ensfh.) En hat gjin ynfloed op sesjes yn xterm, gnome-terminal, Konsole en oare grafyske terminals. De kwetsberens is net spesifyk foar flatpak en kin brûkt wurde om oare applikaasjes oan te fallen, bygelyks earder ferlykbere kwetsberens dy't karakterferfanging tastien hawwe troch de TIOCSTI ioctl-ynterface waarden fûn yn /bin/sandbox en snap.
- CVE-2023-28101 - It is mooglik om escape-sekwinsjes te brûken yn in list mei tagongsrjochten yn pakketmetadata om terminalútfierynformaasje te ferbergjen oer oanfrege útwreide tagongsrjochten by ynstallaasje of bywurking fan in pakket fia de kommandorigelynterface. Oanfallers kinne dizze kwetsberens benutte om brûkers te mislieden oer de bewiisbrieven brûkt yn it pakket. GUI's foar it ynstallearjen fan Flatpak-pakketten, lykas GNOME Software en KDE Plasma Discover, wurde net beynfloede troch it probleem.
Boarne: opennet.ru