Kei te waatea nga whakahou whakatika ki te kete taputapu hei hanga i nga kohinga Flatpak 1.14.4, 1.12.8, 1.10.8 me 1.15.4, e whakatika ana i nga whakaraeraetanga e rua:
- CVE-2023-28100 - te kaha ki te kape me te whakakapi i nga tuhinga ki roto i te papatohu whakaurunga mariko mariko na roto i te raweke o te TIOCLINUX ioctl i te wa e whakauru ana i tetahi kete papatahi kua whakaritea e te kaitukino. Hei tauira, ka taea te whakamahi whakaraeraetanga ki te whakarewa i nga whakahau i roto i te papatohu i muri i te otinga o te whakaurunga o te kete tuatoru. Ka puta noa te raru i roto i te papatohu mariko matarohia (/dev/tty1, /dev/tty2, me etahi atu) kaore e pa ki nga huihuinga i roto i te xterm, gnome-terminal, Konsole me etahi atu waahanga whakairoiro. Ko te whakaraeraetanga ehara i te mea motuhake ki te flatpak ka taea te whakamahi ki te whakaeke i etahi atu tono, hei tauira, ko nga whakaraeraetanga rite o mua i taea ai te whakakapi i nga ahuatanga ma te atanga ioctl TIOCSTI i kitea i roto i te /bin/sandbox me te putunga.
- CVE-2023-28101 - Ka taea te whakamahi i nga raupapa mawhiti i roto i te rarangi o nga whakaaetanga i roto i nga metadata mokihi hei huna i nga korero putanga mutunga mo nga whakaaetanga roa i tonohia i te wa e whakauruhia ana, e whakahou ana ranei i tetahi kete ma te atanga raina whakahau. Ka taea e nga kaiwhaiwhai te whakamahi i tenei whakaraeraetanga ki te whakapohehe i nga kaiwhakamahi mo nga tohu e whakamahia ana i roto i te kete. Ko nga GUI mo te whakauru i nga kohinga Flatpak, penei i te Pūmanawa GNOME me te KDE Plasma Discover, kaore e pa ki tenei take.
Source: opennet.ru