🥇두 가지 취약점이 수정된 Flatpak 업데이트

툴킷에 대한 수정 업데이트를 사용하면 두 가지 취약점을 수정하는 독립형 Flatpak 패키지 1.14.4, 1.12.8, 1.10.8 및 1.15.4를 만들 수 있습니다.

CVE-2023-28100 - 공격자가 준비한 flatpak 패키지 설치 시 TIOCLINUX ioctl 조작을 통해 가상 콘솔 입력 버퍼에 텍스트를 복사하고 대체하는 기능입니다. 예를 들어, 이 취약점은 타사 패키지의 설치 프로세스가 완료된 후 콘솔에서 임의의 명령을 실행하는 데 사용될 수 있습니다. 이 문제는 클래식 가상 콘솔(/dev/tty1, /dev/tty2 등)에만 나타나며 xterm, gnome-terminal, Konsole 및 기타 그래픽 터미널의 세션에는 영향을 미치지 않습니다. 이 취약점은 flatpak에만 국한되지 않으며 다른 애플리케이션을 공격하는 데 사용될 수 있습니다. 예를 들어 TIOCSTI ioctl 인터페이스를 통해 문자 대체를 허용하는 이전의 유사한 취약점은 /bin/sandbox 및 snap에서 발견되었습니다.
CVE-2023-28101 - 명령줄 인터페이스를 통해 패키지를 설치하거나 업데이트하는 동안 요청된 확장 권한에 대한 터미널 출력 정보를 숨기기 위해 패키지 메타데이터의 권한 목록에 이스케이프 시퀀스를 사용할 수 있습니다. 공격자는 이 취약점을 악용하여 패키지에 사용된 자격 증명에 대해 사용자를 속일 수 있습니다. GNOME 소프트웨어 및 KDE Plasma Discover와 같은 Flatpak 패키지 설치를 위한 GUI는 이 문제의 영향을 받지 않습니다.

두 가지 취약점을 수정하는 Flatpak 업데이트