Na voljo so popravne posodobitve kompleta orodij za ustvarjanje samostojnih paketov Flatpak 1.14.4, 1.12.8, 1.10.8 in 1.15.4, ki odpravljajo dve ranljivosti:
- CVE-2023-28100 - zmožnost kopiranja in zamenjave besedila v vhodni medpomnilnik navidezne konzole z manipulacijo ioctl TIOCLINUX pri namestitvi paketa flatpak, ki ga je pripravil napadalec. Ranljivost bi se lahko na primer uporabila za zagon poljubnih ukazov v konzoli po končanem namestitvenem postopku paketa tretje osebe. Težava se pojavi le v klasični virtualni konzoli (/dev/tty1, /dev/tty2 itd.) in ne vpliva na seje v xterm, gnome-terminal, Konsole in drugih grafičnih terminalih. Ranljivost ni specifična za flatpak in jo je mogoče uporabiti za napad na druge aplikacije, na primer prejšnje podobne ranljivosti, ki so omogočale zamenjavo znakov prek vmesnika TIOCSTI ioctl, so bile najdene v /bin/sandbox in snap.
- CVE-2023-28101 – Možno je uporabiti ubežna zaporedja na seznamu dovoljenj v metapodatkih paketa, da skrijete izhodne informacije terminala o zahtevanih razširjenih dovoljenjih med namestitvijo ali posodobitvijo paketa prek vmesnika ukazne vrstice. Napadalci bi lahko izkoristili to ranljivost za zavajanje uporabnikov glede poverilnic, uporabljenih v paketu. Ta težava ne vpliva na GUI za namestitev paketov Flatpak, kot sta programska oprema GNOME in KDE Plasma Discover.
Vir: opennet.ru