Já estão disponíveis atualizações corretivas para o kit de ferramentas de criação de pacotes autocontidos Flatpak, versões 1.14.4, 1.12.8, 1.10.8 e 1.15.4, que corrigem duas vulnerabilidades:
- CVE-2023-28100 — Existe uma vulnerabilidade que permite a cópia e substituição de texto no buffer de entrada do console virtual através da manipulação do ioctl TIOCLINUX durante a instalação de um pacote Flatpak malicioso. Por exemplo, essa vulnerabilidade pode ser usada para executar comandos arbitrários no console após a conclusão da instalação de um pacote de terceiros. O problema se manifesta apenas no console virtual clássico (/dev/tty1, /dev/tty2, etc.) e não afeta sessões no xterm, gnome-terminal, Konsole ou outros terminais gráficos. Essa vulnerabilidade não é específica do Flatpak e pode ser usada para atacar outros aplicativos. Por exemplo, vulnerabilidades semelhantes que permitem a substituição de caracteres por meio da interface ioctl TIOCSTI foram encontradas anteriormente no /bin/sandbox e no snap.
- CVE-2023-28101 – Existe uma vulnerabilidade explorável que permite o uso de sequências de escape na lista de permissões de metadados de um pacote para ocultar a saída do terminal sobre as permissões estendidas solicitadas durante a instalação ou atualização do pacote via linha de comando. Ataques podem ser explorados para enganar os usuários sobre as permissões utilizadas em um pacote. Interfaces gráficas para instalação de pacotes Flatpak, como o GNOME Software e o KDE Plasma Discover, não são afetadas por este problema.
Fonte: opennet.ru
