Korektivna ažuriranja kompleta alata dostupna su za stvaranje samostalnih Flatpak paketa 1.14.4, 1.12.8, 1.10.8 i 1.15.4, koji popravljaju dvije ranjivosti:
- CVE-2023-28100 - mogućnost kopiranja i zamjene teksta u ulazni međuspremnik virtualne konzole kroz manipulaciju TIOCLINUX ioctl prilikom instaliranja paketa flatpak koji je pripremio napadač. Na primjer, ranjivost bi se mogla koristiti za pokretanje proizvoljnih naredbi u konzoli nakon dovršetka procesa instalacije paketa treće strane. Problem se pojavljuje samo u klasičnoj virtualnoj konzoli (/dev/tty1, /dev/tty2, itd.) i ne utječe na sesije u xtermu, gnome-terminalu, Konsoleu i drugim grafičkim terminalima. Ranjivost nije specifična za flatpak i može se koristiti za napad na druge aplikacije, na primjer, prethodne slične ranjivosti koje su dopuštale zamjenu znakova kroz TIOCSTI ioctl sučelje pronađene su u /bin/sandbox i snap.
- CVE-2023-28101 - Moguće je koristiti izlazne sekvence na popisu dopuštenja u metapodacima paketa za skrivanje izlaznih informacija terminala o traženim proširenim dopuštenjima tijekom instalacije ili ažuriranja paketa putem sučelja naredbenog retka. Napadači bi mogli iskoristiti ovu ranjivost kako bi zavarali korisnike o vjerodajnicama koje se koriste u paketu. Ovaj problem ne utječe na GUI-je za instaliranje Flatpak paketa, kao što su GNOME Software i KDE Plasma Discover.
Izvor: opennet.ru