फ्ल्याटप्याक अपडेट दुई कमजोरीहरूको लागि समाधानको साथ

टूलकिटमा सुधारात्मक अद्यावधिकहरू स्व-निहित Flatpak प्याकेजहरू 1.14.4, 1.12.8, 1.10.8 र 1.15.4 सिर्जना गर्न उपलब्ध छन्, जसले दुईवटा कमजोरीहरू समाधान गर्छ:

• CVE-2023-28100 - TIOCLINUX ioctl को हेरफेर मार्फत भर्चुअल कन्सोल इनपुट बफरमा पाठ प्रतिलिपि गर्ने र प्रतिस्थापन गर्ने क्षमता जब आक्रमणकर्ताद्वारा तयार गरिएको फ्ल्याटप्याक प्याकेज स्थापना गर्दछ। उदाहरणका लागि, तेस्रो-पक्ष प्याकेजको स्थापना प्रक्रिया पूरा भएपछि कन्सोलमा स्वेच्छाचारी आदेशहरू सुरु गर्न भेद्यता प्रयोग गर्न सकिन्छ। समस्या क्लासिक भर्चुअल कन्सोलमा मात्र देखिन्छ (/dev/tty1, /dev/tty2, etc.) र xterm, gnome-terminal, Konsole र अन्य ग्राफिकल टर्मिनलहरूमा सत्रहरूलाई असर गर्दैन। जोखिम फ्ल्याटप्याकको लागि विशिष्ट छैन र अन्य अनुप्रयोगहरूलाई आक्रमण गर्न प्रयोग गर्न सकिन्छ, उदाहरणका लागि, पहिले समान कमजोरीहरू जसले TIOCSTI ioctl इन्टरफेस मार्फत क्यारेक्टर प्रतिस्थापन अनुमति दिएको थियो /bin/sandbox र स्न्यापमा फेला पर्यो।
• CVE-2023-28101 - कमाण्ड लाइन इन्टरफेस मार्फत स्थापना वा प्याकेजको अद्यावधिकको क्रममा अनुरोध गरिएको विस्तारित अनुमतिहरूको बारेमा टर्मिनल आउटपुट जानकारी लुकाउन प्याकेज मेटाडाटामा अनुमतिहरूको सूचीमा एस्केप अनुक्रमहरू प्रयोग गर्न सम्भव छ। आक्रमणकारीहरूले प्याकेजमा प्रयोग गरिएका प्रमाणहरू बारे प्रयोगकर्ताहरूलाई भ्रामक बनाउन यो जोखिमको शोषण गर्न सक्छन्। फ्ल्याटप्याक प्याकेजहरू स्थापना गर्नका लागि GUI हरू, जस्तै GNOME सफ्टवेयर र केडीई प्लाज्मा डिस्कभर, यस मुद्दाबाट प्रभावित हुँदैनन्।

स्रोत: opennet.ru