ํดํท์ ๋ํ ์์ ์ ๋ฐ์ดํธ๋ฅผ ์ฌ์ฉํ๋ฉด ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ ์์ ํ๋ ๋ ๋ฆฝํ Flatpak ํจํค์ง 1.14.4, 1.12.8, 1.10.8 ๋ฐ 1.15.4๋ฅผ ๋ง๋ค ์ ์์ต๋๋ค.
- CVE-2023-28100 - ๊ณต๊ฒฉ์๊ฐ ์ค๋นํ flatpak ํจํค์ง ์ค์น ์ TIOCLINUX ioctl ์กฐ์์ ํตํด ๊ฐ์ ์ฝ์ ์ ๋ ฅ ๋ฒํผ์ ํ ์คํธ๋ฅผ ๋ณต์ฌํ๊ณ ๋์ฒดํ๋ ๊ธฐ๋ฅ์ ๋๋ค. ์๋ฅผ ๋ค์ด, ์ด ์ทจ์ฝ์ ์ ํ์ฌ ํจํค์ง์ ์ค์น ํ๋ก์ธ์ค๊ฐ ์๋ฃ๋ ํ ์ฝ์์์ ์์์ ๋ช ๋ น์ ์คํํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ํด๋์ ๊ฐ์ ์ฝ์(/dev/tty1, /dev/tty2 ๋ฑ)์๋ง ๋ํ๋๋ฉฐ xterm, gnome-terminal, Konsole ๋ฐ ๊ธฐํ ๊ทธ๋ํฝ ํฐ๋ฏธ๋์ ์ธ์ ์๋ ์ํฅ์ ๋ฏธ์น์ง ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ flatpak์๋ง ๊ตญํ๋์ง ์์ผ๋ฉฐ ๋ค๋ฅธ ์ ํ๋ฆฌ์ผ์ด์ ์ ๊ณต๊ฒฉํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด TIOCSTI ioctl ์ธํฐํ์ด์ค๋ฅผ ํตํด ๋ฌธ์ ๋์ฒด๋ฅผ ํ์ฉํ๋ ์ด์ ์ ์ ์ฌํ ์ทจ์ฝ์ ์ /bin/sandbox ๋ฐ snap์์ ๋ฐ๊ฒฌ๋์์ต๋๋ค.
- CVE-2023-28101 - ๋ช ๋ น์ค ์ธํฐํ์ด์ค๋ฅผ ํตํด ํจํค์ง๋ฅผ ์ค์นํ๊ฑฐ๋ ์ ๋ฐ์ดํธํ๋ ๋์ ์์ฒญ๋ ํ์ฅ ๊ถํ์ ๋ํ ํฐ๋ฏธ๋ ์ถ๋ ฅ ์ ๋ณด๋ฅผ ์จ๊ธฐ๊ธฐ ์ํด ํจํค์ง ๋ฉํ๋ฐ์ดํฐ์ ๊ถํ ๋ชฉ๋ก์ ์ด์ค์ผ์ดํ ์ํ์ค๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค. ๊ณต๊ฒฉ์๋ ์ด ์ทจ์ฝ์ ์ ์ ์ฉํ์ฌ ํจํค์ง์ ์ฌ์ฉ๋ ์๊ฒฉ ์ฆ๋ช ์ ๋ํด ์ฌ์ฉ์๋ฅผ ์์ผ ์ ์์ต๋๋ค. GNOME ์ํํธ์จ์ด ๋ฐ KDE Plasma Discover์ ๊ฐ์ Flatpak ํจํค์ง ์ค์น๋ฅผ ์ํ GUI๋ ์ด ๋ฌธ์ ์ ์ํฅ์ ๋ฐ์ง ์์ต๋๋ค.
์ถ์ฒ : opennet.ru