Galimi korekciniai įrankių rinkinio naujinimai, leidžiantys sukurti savarankiškus „Flatpak“ paketus 1.14.4, 1.12.8, 1.10.8 ir 1.15.4, kurie ištaiso du pažeidžiamumus:
- CVE-2023-28100 – galimybė kopijuoti ir pakeisti tekstą į virtualiosios konsolės įvesties buferį, manipuliuojant TIOCLINUX ioctl, kai įdiegiamas užpuoliko parengtas „flatpak“ paketas. Pavyzdžiui, pažeidžiamumas gali būti naudojamas savavališkoms komandoms paleisti konsolėje pasibaigus trečiosios šalies paketo diegimo procesui. Problema atsiranda tik klasikinėje virtualioje konsolėje (/dev/tty1, /dev/tty2 ir kt.) ir neturi įtakos seansams xterm, gnome-terminal, Konsole ir kituose grafiniuose terminaluose. Pažeidžiamumas nėra būdingas „flatpak“ ir gali būti naudojamas atakuoti kitas programas, pavyzdžiui, anksčiau panašių pažeidžiamumų, leidžiančių pakeisti simbolius per TIOCSTI ioctl sąsają, buvo rasta /bin/sandbox ir snap.
- CVE-2023-28101 – Paketo metaduomenų leidimų sąraše galima naudoti pabėgimo sekas, kad būtų paslėpta terminalo išvesties informacija apie prašomus išplėstinius leidimus diegiant arba atnaujinant paketą per komandinės eilutės sąsają. Užpuolikai gali pasinaudoti šia pažeidžiamumu, kad suklaidintų vartotojus dėl pakete naudojamų kredencialų. „Flatpak“ paketų, tokių kaip „GNOME Software“ ir „KDE Plasma Discover“, diegimo GUI ši problema neturi įtakos.
Šaltinis: opennet.ru