เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > เชฌเซ‡ เชจเชฌเชณเชพเชˆเช“เชจเซ‡ เช เซ€เช• เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ Flatpak เช…เชชเชกเซ‡เชŸ

เชฌเซ‡ เชจเชฌเชณเชพเชˆเช“เชจเซ‡ เช เซ€เช• เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ Flatpak เช…เชชเชกเซ‡เชŸ

1.14.4, 1.12.8, 1.10.8 เช…เชจเซ‡ 1.15.4 เชธเซเชต-เชธเชฎเชพเชฏเซ‡เชฒ เชซเซเชฒเซ‡เชŸเชชเซ‡เช• เชชเซ‡เช•เซ‡เชœเซ‹ เชฌเชจเชพเชตเชตเชพ เชฎเชพเชŸเซ‡ เชŸเซ‚เชฒเช•เซ€เชŸเชฎเชพเช‚ เชธเซเชงเชพเชฐเชพเชคเซเชฎเช• เช…เชชเชกเซ‡เชŸเซเชธ เช‰เชชเชฒเชฌเซเชง เช›เซ‡, เชœเซ‡ เชฌเซ‡ เชจเชฌเชณเชพเชˆเช“เชจเซ‡ เช เซ€เช• เช•เชฐเซ‡ เช›เซ‡:

  • CVE-2023-28100 - เชนเซเชฎเชฒเชพเช–เซ‹เชฐ เชฆเซเชตเชพเชฐเชพ เชคเซˆเชฏเชพเชฐ เช•เชฐเชพเชฏเซ‡เชฒ เชซเซเชฒเซ‡เชŸเชชเซ‡เช• เชชเซ‡เช•เซ‡เชœ เช‡เชจเซเชธเซเชŸเซ‹เชฒ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ TIOCLINUX ioctl เชจเซ€ เชนเซ‡เชฐเชซเซ‡เชฐ เชฆเซเชตเชพเชฐเชพ เชตเชฐเซเชšเซเชฏเซเช…เชฒ เช•เชจเซเชธเซ‹เชฒ เช‡เชจเชชเซเชŸ เชฌเชซเชฐเชฎเชพเช‚ เชŸเซ‡เช•เซเชธเซเชŸเชจเซ‡ เช•เซ‰เชชเชฟ เช•เชฐเชตเชพเชจเซ€ เช…เชจเซ‡ เชคเซ‡เชจเซ‡ เชฌเชฆเชฒเชตเชพเชจเซ€ เช•เซเชทเชฎเชคเชพ. เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, เชจเชฌเชณเชพเชˆเชจเซ‹ เช‰เชชเชฏเซ‹เช— เชคเซƒเชคเซ€เชฏ-เชชเช•เซเชท เชชเซ‡เช•เซ‡เชœเชจเซ€ เช‡เชจเซเชธเซเชŸเซ‹เชฒเซ‡เชถเชจ เชชเซเชฐเช•เซเชฐเชฟเชฏเชพ เชชเซ‚เชฐเซเชฃ เชฅเชฏเชพ เชชเช›เซ€ เช•เชจเซเชธเซ‹เชฒเชฎเชพเช‚ เชฎเชจเชธเซเชตเซ€ เช†เชฆเซ‡เชถเซ‹ เชถเชฐเซ‚ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชฅเชˆ เชถเช•เซ‡ เช›เซ‡. เชธเชฎเชธเซเชฏเชพ เชซเช•เซเชค เช•เซเชฒเชพเชธเชฟเช• เชตเชฐเซเชšเซเชฏเซเช…เชฒ เช•เชจเซเชธเซ‹เชฒ (/dev/tty1, /dev/tty2, เชตเช—เซ‡เชฐเซ‡) เชฎเชพเช‚ เชœ เชฆเซ‡เช–เชพเชฏ เช›เซ‡ เช…เชจเซ‡ xterm, gnome-terminal, Konsole เช…เชจเซ‡ เช…เชจเซเชฏ เช—เซเชฐเชพเชซเชฟเช•เชฒ เชŸเชฐเซเชฎเชฟเชจเชฒเซเชธเชฎเชพเช‚ เชธเชคเซเชฐเซ‹เชจเซ‡ เช…เชธเชฐ เช•เชฐเชคเซ€ เชจเชฅเซ€. เชจเชฌเชณเชพเชˆ เชซเซเชฒเซ‡เชŸเชชเซ‡เช• เชฎเชพเชŸเซ‡ เชตเชฟเชถเชฟเชทเซเชŸ เชจเชฅเซ€ เช…เชจเซ‡ เชคเซ‡เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช…เชจเซเชฏ เชเชชเซเชฒเชฟเช•เซ‡เชถเชจเซ‹ เชชเชฐ เชนเซเชฎเชฒเซ‹ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชฅเชˆ เชถเช•เซ‡ เช›เซ‡, เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡, เช…เช—เชพเช‰ เชธเชฎเชพเชจ เชจเชฌเชณเชพเชˆเช“ เช•เซ‡ เชœเซ‡ TIOCSTI ioctl เชˆเชจเซเชŸเชฐเชซเซ‡เชธ เชฆเซเชตเชพเชฐเชพ เชชเชพเชคเซเชฐเชจเซ‡ เชฌเชฆเชฒเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเชคเซ€ เชนเชคเซ€ เชคเซ‡ /bin/sandbox เช…เชจเซ‡ snap เชฎเชพเช‚ เชœเซ‹เชตเชพ เชฎเชณเซ€ เชนเชคเซ€.
  • CVE-2023-28101 - เช•เชฎเชพเชจเซเชก เชฒเชพเช‡เชจ เช‡เชจเซเชŸเชฐเชซเซ‡เชธ เชฆเซเชตเชพเชฐเชพ เช‡เชจเซเชธเซเชŸเซ‹เชฒเซ‡เชถเชจ เช…เชฅเชตเชพ เชชเซ‡เช•เซ‡เชœเชจเชพ เช…เชชเชกเซ‡เชŸ เชฆเชฐเชฎเชฟเชฏเชพเชจ เชตเชฟเชจเช‚เชคเซ€ เช•เชฐเชพเชฏเซ‡เชฒ เชตเชฟเชธเซเชคเซƒเชค เชชเชฐเชตเชพเชจเช—เซ€เช“ เชตเชฟเชถเซ‡ เชŸเชฐเซเชฎเชฟเชจเชฒ เช†เช‰เชŸเชชเซเชŸ เชฎเชพเชนเชฟเชคเซ€ เช›เซเชชเชพเชตเชตเชพ เชฎเชพเชŸเซ‡ เชชเซ‡เช•เซ‡เชœ เชฎเซ‡เชŸเชพเชกเซ‡เชŸเชพเชฎเชพเช‚ เชชเชฐเชตเชพเชจเช—เซ€เช“เชจเซ€ เชธเซ‚เชšเชฟเชฎเชพเช‚ เชเชธเซเช•เซ‡เชช เชธเชฟเช•เซเชตเชจเซเชธเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเชตเซ‹ เชถเช•เซเชฏ เช›เซ‡. เชนเซเชฎเชฒเชพเช–เซ‹เชฐเซ‹ เชชเซ‡เช•เซ‡เชœเชฎเชพเช‚ เช‰เชชเชฏเซ‹เช—เชฎเชพเช‚ เชฒเซ‡เชตเชพเชคเชพ เช“เชณเช–เชชเชคเซเชฐเซ‹ เชตเชฟเชถเซ‡ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพเช“เชจเซ‡ เช—เซ‡เชฐเชฎเชพเชฐเซเช—เซ‡ เชฆเซ‹เชฐเชตเชพ เชฎเชพเชŸเซ‡ เช† เชจเชฌเชณเชพเชˆเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€ เชถเช•เซ‡ เช›เซ‡. เชซเซเชฒเซ‡เชŸเชชเซ‡เช• เชชเซ‡เช•เซ‡เชœเซ‹ เชธเซเชฅเชพเชชเชฟเชค เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡เชจเชพ GUI, เชœเซ‡เชฎ เช•เซ‡ GNOME เชธเซ‹เชซเซเชŸเชตเซ‡เชฐ เช…เชจเซ‡ KDE เชชเซเชฒเชพเชเชฎเชพ เชกเชฟเชธเซเช•เชตเชฐ, เช† เชธเชฎเชธเซเชฏเชพเชฅเซ€ เชชเซเชฐเชญเชพเชตเชฟเชค เชฅเชคเชพ เชจเชฅเซ€.

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹