Loaʻa nā hoʻoponopono hoʻoponopono i ka pahu hana no ka hana ʻana i nā pūʻolo Flatpak ponoʻī 1.14.4, 1.12.8, 1.10.8 a me 1.15.4, kahi e hoʻoponopono ai i ʻelua mau nāwaliwali:
- CVE-2023-28100 - ka hiki ke kope a hoʻololi i ka kikokikona i loko o ka pahu hoʻokomo console virtual ma o ka hoʻopunipuni ʻana o ka TIOCLINUX ioctl i ka wā e hoʻokomo ai i kahi pūʻulu flatpak i hoʻomākaukau ʻia e ka mea hoʻouka. No ka laʻana, hiki ke hoʻohana ʻia ka nāwaliwali e hoʻomaka i nā kauoha arbitrary i loko o ka console ma hope o ka pau ʻana o ke kaʻina hana o kahi pūʻulu ʻaoʻao ʻekolu. Hōʻike wale ʻia ka pilikia ma ka console virtual maʻamau (/dev/tty1, /dev/tty2, etc.) a ʻaʻole pili i nā kau ma xterm, gnome-terminal, Konsole a me nā pahu kiʻi ʻē aʻe. ʻAʻole kikoʻī ka palupalu i flatpak a hiki ke hoʻohana ʻia no ka hoʻouka ʻana i nā noi ʻē aʻe, no ka laʻana, nā nāwaliwali like ma mua i hiki ke hoʻololi i ke ʻano ma o ka TIOCSTI ioctl interface i loaʻa i /bin/sandbox a snap.
- CVE-2023-28101 - Hiki ke hoʻohana i nā kaʻina pakele i loko o ka papa inoa o nā ʻae i ka metadata pūʻolo e hūnā i ka ʻike hoʻopuka hope e pili ana i nā ʻae hoʻonui i noi ʻia i ka wā o ka hoʻokomo ʻana a i ʻole ka hoʻonui ʻana i kahi pūʻolo ma o ka laina kauoha. Hiki i nā mea hoʻouka ke hoʻohana i kēia nāwaliwali e alakaʻi hewa i nā mea hoʻohana e pili ana i nā hōʻoia i hoʻohana ʻia i loko o ka pūʻolo. ʻO nā GUI no ka hoʻokomo ʻana i nā pūʻulu Flatpak, e like me GNOME Software a me KDE Plasma Discover, ʻaʻole pili i kēia pilikia.
Source: opennet.ru