Ny fanavaozana fanitsiana ny kitapom-pitaovana dia azo atao mba hamoronana fonosana Flatpak 1.14.4, 1.12.8, 1.10.8 ary 1.15.4, izay mamaha ny vulnerabilities roa:
- CVE-2023-28100 - ny fahafahana mandika sy manolo lahatsoratra ao amin'ny virtoaly virtoaly input buffer amin'ny alàlan'ny fanodikodinana ny TIOCLINUX ioctl rehefa mametraka fonosana flatpak nomanin'ny mpanafika. Ohatra, ny vulnerability dia azo ampiasaina amin'ny fandefasana baiko tsy misy dikany ao amin'ny console rehefa vita ny dingana fametrahana fonosana antoko fahatelo. Ny olana dia hita ao amin'ny console virtoaly mahazatra (/ dev/tty1, / dev/tty2, sns.) ary tsy misy fiantraikany amin'ny session amin'ny xterm, gnome-terminal, Konsole ary terminal grafika hafa. Ny vulnerability dia tsy voafaritra manokana amin'ny flatpak ary azo ampiasaina hanafika ny rindranasa hafa, ohatra, ny vulnerability teo aloha izay namela ny fanoloana toetra tamin'ny alàlan'ny interface TIOCSTI ioctl dia hita tao amin'ny / bin / sandbox sy snap.
- CVE-2023-28101 - Azo atao ny mampiasa filaharan'ny fandosirana amin'ny lisitry ny fahazoan-dàlana amin'ny metadata fonosana mba hanafenana ny fampahalalana momba ny famoahana terminal momba ny fahazoan-dàlana nangatahana mandritra ny fametrahana na fanavaozana ny fonosana amin'ny alàlan'ny interface baiko. Ireo mpanafika dia afaka manararaotra io vulnerable io mba hamitahana ny mpampiasa momba ny fahazoan-dàlana ampiasaina ao anaty fonosana. GUIs amin'ny fametrahana fonosana Flatpak, toy ny GNOME Software sy KDE Plasma Discover, dia tsy voakasik'ity olana ity.
Source: opennet.ru