Хэрэгслийн залруулах шинэчлэлтүүд нь хоёр эмзэг байдлыг засдаг 1.14.4, 1.12.8, 1.10.8 болон 1.15.4-ийн бие даасан Flatpak багцуудыг үүсгэх боломжтой:
- CVE-2023-28100 - халдагчийн бэлтгэсэн flatpak багцыг суулгах үед TIOCLINUX ioctl-ийг ашиглан виртуал консолын оролтын буферт текстийг хуулж, орлуулах чадвар. Жишээлбэл, гуравдагч талын багцыг суулгах процесс дууссаны дараа уг эмзэг байдлыг консол дээр дурын командуудыг ажиллуулахад ашиглаж болно. Асуудал нь зөвхөн сонгодог виртуал консолд (/dev/tty1, /dev/tty2 гэх мэт) гарч ирдэг бөгөөд xterm, gnome-terminal, Konsole болон бусад график терминалуудын сессүүдэд нөлөөлөхгүй. Энэ эмзэг байдал нь flatpak-д хамаарахгүй бөгөөд бусад програмууд руу халдлага хийхэд ашиглаж болно, жишээлбэл, өмнө нь TIOCSTI ioctl интерфейсээр тэмдэгт солих боломжтой байсан ижил төстэй сул талуудыг /bin/sandbox болон snap-аас олж илрүүлсэн.
- CVE-2023-28101 - Командын мөрийн интерфэйсээр багцыг суулгах эсвэл шинэчлэх үед хүссэн өргөтгөсөн зөвшөөрлийн талаарх терминалын гаралтын мэдээллийг нуухын тулд багцын мета өгөгдлийн зөвшөөрлийн жагсаалтад escape дарааллыг ашиглах боломжтой. Халдагчид энэхүү эмзэг байдлыг ашиглан багцад ашигласан итгэмжлэлийн талаар хэрэглэгчдийг төөрөгдүүлэх боломжтой. GNOME програм хангамж, KDE Plasma Discover зэрэг Flatpak багцуудыг суулгах GUI-д энэ асуудал нөлөөлөхгүй.
Эх сурвалж: opennet.ru