Pembaruan korektif untuk toolkit pembuatan paket mandiri Flatpak versi 1.14.4, 1.12.8, 1.10.8, dan 1.15.4 kini tersedia, memperbaiki dua kerentanan:
- CVE-2023-28100 — terdapat kerentanan yang memungkinkan penyalinan dan penggantian teks dalam buffer input konsol virtual melalui manipulasi ioctl TIOCLINUX selama instalasi paket flatpak yang dibuat secara jahat. Misalnya, kerentanan ini dapat digunakan untuk mengeksekusi perintah sembarangan di konsol setelah menyelesaikan instalasi paket pihak ketiga. Masalah ini hanya muncul di konsol virtual klasik (/dev/tty1, /dev/tty2, dll.) dan tidak memengaruhi sesi di xterm, gnome-terminal, Konsole, atau terminal grafis lainnya. Kerentanan ini tidak spesifik untuk flatpak dan dapat digunakan untuk menyerang aplikasi lain. Misalnya, kerentanan serupa yang memungkinkan penggantian karakter melalui antarmuka ioctl TIOCSTI sebelumnya ditemukan di /bin/sandbox dan snap.
- CVE-2023-28101 – Terdapat kerentanan yang dapat dieksploitasi untuk menggunakan urutan escape dalam daftar izin metadata paket untuk menyembunyikan output terminal tentang izin tambahan yang diminta selama instalasi atau peningkatan paket melalui antarmuka baris perintah. Penyerang dapat mengeksploitasi kerentanan ini untuk menyesatkan pengguna tentang izin yang digunakan dalam sebuah paket. Antarmuka grafis untuk menginstal paket Flatpak, seperti GNOME Software dan KDE Plasma Discover, tidak terpengaruh oleh masalah ini.
Sumber: opennet.ru
