Kev kho tshiab rau cov cuab yeej siv tau los tsim cov pob Flatpak tus kheej 1.14.4, 1.12.8, 1.10.8 thiab 1.15.4, uas kho ob qhov tsis zoo:
- CVE-2023-28100 - muaj peev xwm luam tawm thiab hloov cov ntawv rau hauv virtual console input tsis los ntawm kev tswj hwm ntawm TIOCLINUX ioctl thaum txhim kho lub pob flatpak npaj los ntawm tus neeg tawm tsam. Piv txwv li, qhov tsis muaj zog tuaj yeem siv los tsim cov lus txib hauv lub console tom qab kev teeb tsa ntawm lub pob thib peb tau ua tiav. Qhov teeb meem tsuas yog tshwm sim hauv classic virtual console (/ dev / tty1, / dev / tty2, thiab lwm yam) thiab tsis cuam tshuam rau cov ntu hauv xterm, gnome-terminal, Konsole thiab lwm yam graphical terminals. Qhov tsis zoo no tsis yog tshwj xeeb rau flatpak thiab tuaj yeem siv los tua lwm yam kev siv, piv txwv li, yav dhau los qhov tsis zoo uas tau tso cai hloov tus cwj pwm los ntawm TIOCSTI ioctl interface tau pom hauv /bin / sandbox thiab snap.
- CVE-2023-28101 - Nws tuaj yeem siv cov kev khiav tawm hauv ib daim ntawv tso cai hauv pob metadata los nkaum cov ntaub ntawv tawm ntawm lub davhlau ya nyob twg hais txog kev thov ncua kev tso cai thaum lub sijhawm teeb tsa lossis hloov tshiab ntawm pob ntawm kab hais kom ua interface. Cov neeg tawm tsam tuaj yeem siv qhov tsis zoo no los ua rau cov neeg siv dag zog txog cov ntaub ntawv pov thawj siv hauv pob. GUIs rau kev txhim kho Flatpak tej pob khoom, xws li GNOME Software thiab KDE Plasma Discover, tsis cuam tshuam los ntawm qhov teeb meem no.
Tau qhov twg los: opennet.ru