Pembaruan korektif pada toolkit tersedia untuk membuat paket Flatpak mandiri 1.14.4, 1.12.8, 1.10.8 dan 1.15.4, yang memperbaiki dua kerentanan:
- CVE-2023-28100 - kemampuan untuk menyalin dan mengganti teks ke dalam buffer input konsol virtual melalui manipulasi TIOCLINUX ioctl saat menginstal paket flatpak yang disiapkan oleh penyerang. Misalnya, kerentanan dapat digunakan untuk meluncurkan perintah sewenang-wenang di konsol setelah proses instalasi paket pihak ketiga selesai. Masalahnya hanya muncul di konsol virtual klasik (/dev/tty1, /dev/tty2, dll.) dan tidak memengaruhi sesi di xterm, gnome-terminal, Konsole, dan terminal grafis lainnya. Kerentanan ini tidak spesifik untuk flatpak dan dapat digunakan untuk menyerang aplikasi lain, misalnya, kerentanan serupa sebelumnya yang memungkinkan substitusi karakter melalui antarmuka TIOCSTI ioctl ditemukan di /bin/sandbox dan snap.
- CVE-2023-28101 - Dimungkinkan untuk menggunakan urutan escape dalam daftar izin dalam metadata paket untuk menyembunyikan informasi keluaran terminal tentang izin tambahan yang diminta selama instalasi atau pembaruan paket melalui antarmuka baris perintah. Penyerang dapat mengeksploitasi kerentanan ini untuk menyesatkan pengguna tentang kredensial yang digunakan dalam paket. GUI untuk menginstal paket Flatpak, seperti Perangkat Lunak GNOME dan KDE Plasma Discover, tidak terpengaruh oleh masalah ini.
Sumber: opennet.ru