Aġġornamenti korrettivi għall-għodda huma disponibbli biex jinħolqu pakketti Flatpak awtonomi 1.14.4, 1.12.8, 1.10.8 u 1.15.4, li jiffissaw żewġ vulnerabbiltajiet:
- CVE-2023-28100 - il-kapaċità li tikkopja u tissostitwixxi test fil-buffer tal-input tal-console virtwali permezz tal-manipulazzjoni tat-TIOCLINUX ioctl meta tinstalla pakkett flatpak ippreparat minn attakkant. Pereżempju, il-vulnerabbiltà tista 'tintuża biex tniedi kmandi arbitrarji fil-console wara li jkun tlesta l-proċess ta' installazzjoni ta 'pakkett ta' parti terza. Il-problema tidher biss fil-console virtwali klassika (/dev/tty1, /dev/tty2, eċċ.) u ma taffettwax sessjonijiet f'xterm, gnome-terminal, Konsole u terminali grafiċi oħra. Il-vulnerabbiltà mhix speċifika għal flatpak u tista 'tintuża biex tattakka applikazzjonijiet oħra, pereżempju, vulnerabbiltajiet li qabel kienu simili li ppermettew is-sostituzzjoni tal-karattri permezz tal-interface TIOCSTI ioctl instabu f'/bin/sandbox u snap.
- CVE-2023-28101 - Huwa possibbli li jintużaw sekwenzi ta' ħarba f'lista ta' permessi fil-metadata tal-pakkett biex taħbi l-informazzjoni tal-output tat-terminal dwar il-permessi estiżi mitluba waqt l-installazzjoni jew l-aġġornament ta' pakkett permezz tal-interface tal-linja tal-kmand. L-attakkanti jistgħu jisfruttaw din il-vulnerabbiltà biex iqarrqu lill-utenti dwar il-kredenzjali użati fil-pakkett. GUIs għall-installazzjoni ta' pakketti Flatpak, bħal GNOME Software u KDE Plasma Discover, mhumiex affettwati minn din il-kwistjoni.
Sors: opennet.ru