အားနည်းချက်နှစ်ခုကို ပြင်ဆင်ပေးသည့် ကိုယ်တိုင်ပါရှိသော Flatpak ပက်ကေ့ဂျ် 1.14.4၊ 1.12.8၊ 1.10.8 နှင့် 1.15.4 ကို ဖန်တီးရန်အတွက် toolkit အတွက် ပြုပြင်မွမ်းမံမှုများကို ရရှိနိုင်ပါသည်-
- CVE-2023-28100 - တိုက်ခိုက်သူမှပြင်ဆင်ထားသော flatpak ပက်ကေ့ဂျ်ကို ထည့်သွင်းသောအခါတွင် TIOCLINUX ioctl ကို ခြယ်လှယ်ခြင်းဖြင့် virtual console input ကြားခံသို့ စာသားကို ကူးယူပြီး အစားထိုးနိုင်မှု။ ဥပမာအားဖြင့်၊ ပြင်ပကုမ္ပဏီပက်ကေ့ဂျ်၏ တပ်ဆင်မှုလုပ်ငန်းစဉ်ပြီးဆုံးပြီးနောက် ကွန်ဆိုးလ်တွင် မတရားသောအမိန့်များကို စတင်ရန် အားနည်းချက်ကို အသုံးပြုနိုင်သည်။ ပြဿနာသည် classic virtual console (/dev/tty1, /dev/tty2, etc.) တွင်သာ ပေါ်လာပြီး xterm၊ gnome-terminal၊ Konsole နှင့် အခြားသော ဂရပ်ဖစ် terminals များတွင် ဆက်ရှင်များကို မထိခိုက်စေပါ။ အားနည်းချက်သည် flatpak တွင် သီးခြားမဟုတ်ဘဲ အခြားအပလီကေးရှင်းများကို တိုက်ခိုက်ရန်အတွက် အသုံးပြုနိုင်သည်။ ဥပမာ၊ TIOCSTI ioctl interface မှတဆင့် ဇာတ်ကောင်အစားထိုးခွင့်ပြုသည့် ယခင်က အလားတူအားနည်းချက်များကို /bin/sandbox နှင့် snap တို့တွင် တွေ့ရှိခဲ့သည်။
- CVE-2023-28101 - command line interface မှတစ်ဆင့် ပက်ကေ့ဂျ်ကို ထည့်သွင်းစဉ် သို့မဟုတ် အပ်ဒိတ်လုပ်နေစဉ်အတွင်း တောင်းဆိုထားသော ထပ်တိုးခွင့်ပြုချက်များနှင့်ပတ်သက်သော terminal output အချက်အလက်ကို ဖုံးကွယ်ရန်အတွက် ပက်ကေ့ဂျ်မက်တာဒေတာရှိ ခွင့်ပြုချက်စာရင်းတွင် လွတ်မြောက်မှုအစီအစဉ်များကို အသုံးပြုနိုင်သည်။ တိုက်ခိုက်သူများသည် ပက်ကေ့ဂျ်တွင်အသုံးပြုသော အထောက်အထားများအကြောင်း သုံးစွဲသူများအား လမ်းလွဲစေရန် ဤအားနည်းချက်ကို အသုံးချနိုင်သည်။ GNOME ဆော့ဖ်ဝဲလ်နှင့် KDE Plasma Discover ကဲ့သို့သော Flatpak ပက်ကေ့ဂျ်များကို ထည့်သွင်းရန်အတွက် GUI များသည် ဤပြဿနာအတွက် သက်ရောက်မှုမရှိပါ။
source: opennet.ru