Kemas kini pembetulan pada kit alat tersedia untuk mencipta pakej Flatpak serba lengkap 1.14.4, 1.12.8, 1.10.8 dan 1.15.4, yang membetulkan dua kelemahan:
- CVE-2023-28100 - keupayaan untuk menyalin dan menggantikan teks ke dalam penimbal input konsol maya melalui manipulasi TIOCLINUX ioctl apabila memasang pakej flatpak yang disediakan oleh penyerang. Sebagai contoh, kelemahan boleh digunakan untuk melancarkan arahan sewenang-wenang dalam konsol selepas proses pemasangan pakej pihak ketiga telah selesai. Masalahnya hanya muncul dalam konsol maya klasik (/dev/tty1, /dev/tty2, dsb.) dan tidak menjejaskan sesi dalam xterm, gnome-terminal, Konsole dan terminal grafik lain. Kerentanan tidak khusus untuk flatpak dan boleh digunakan untuk menyerang aplikasi lain, contohnya, kelemahan serupa sebelum ini yang membenarkan penggantian aksara melalui antara muka ioctl TIOCSTI ditemui dalam /bin/sandbox dan snap.
- CVE-2023-28101 - Anda boleh menggunakan jujukan melarikan diri dalam senarai kebenaran dalam metadata pakej untuk menyembunyikan maklumat output terminal mengenai kebenaran lanjutan yang diminta semasa pemasangan atau kemas kini pakej melalui antara muka baris arahan. Penyerang boleh mengeksploitasi kelemahan ini untuk mengelirukan pengguna tentang kelayakan yang digunakan dalam pakej. GUI untuk memasang pakej Flatpak, seperti Perisian GNOME dan KDE Plasma Discover, tidak terjejas oleh isu ini.
Sumber: opennet.ru