Emendatoriae renovationes ad toolkit praesto sunt ad fasciculos Flatpak sui contentos creandos 1.14.4, 1.12.8, 1.10.8 et 1.15.4, quae duo vulnerabilitates figunt;
- CVE-2023-28100 - facultas effingendi et textum in virtuali consolandi input quiddam substituere per manipulationem TIOCLINUX ioctl cum inaugurari sarcinam flatpak ab oppugnatore paratam. Exempli gratia, vulnerabilitas arbitraria mandata in console deducenda adhiberi potuit postquam processum institutionis sarcina tertiae factionis explevit. Problema tantum apparet in classico virtuali consolatorio (/dev/tty1, /dev/tty2, etc.) et non afficit sessiones in xtermo, gnome-terminali, Konsole et aliis terminalibus graphicis. vulnerabilitas ad flatpak specifica non est et ad alias applicationes oppugnandas adhiberi potest, exempli gratia, antea similes vulnerabilitates quae characterem substitutionis per IOCSTI ioctl interfaciei permisit, in /bin/sandbox et disrumpam inventae sunt.
- CVE-2023-28101 - Liceat uti effugia sequentia in indice permissionum in sarcina metadata celare terminalem output informationem de petitis permissionibus extensis durante institutione vel renovatione sarcinae per lineam interfaciei imperantis. Impugnatores hanc vulnerabilitatem abutuntur ut utentes fallant circa documentorum in sarcina adhibita. GUIs ad fasciculos Flatpak insertos, ut GNOME Software et KDE Plasma Discover, hac re non afficiuntur.
Source: opennet.ru