Cusbooneysiinta saxda ah ee xirmada qalabka ayaa diyaar u ah in la abuuro xirmooyinka Flatpak ee 1.14.4, 1.12.8, 1.10.8 iyo 1.15.4, kuwaas oo hagaajiya laba dayacan:
- CVE-2023-28100 - Awoodda lagu koobi karo oo lagu beddelo qoraalka gudaha gelinta konsole dalwaddii iyada oo la adeegsanayo TIOCLINUX ioctl marka la rakibayo xirmo flatpak ah oo uu diyaariyay weeraryahan. Tusaale ahaan, nuglaanta waxaa loo isticmaali karaa in lagu bilaabo amarada aan sabab lahayn console-ka ka dib marka la dhammeeyo nidaamka rakibidda xirmo qolo saddexaad. Dhibaatadu waxay ka muuqataa kaliya console-ka casriga ah ee caadiga ah (/dev/tty1, /dev/tty2, iwm.) Nuglaanta ma aha mid gaar u ah flatpak waxaana loo isticmaali karaa in lagu weeraro codsiyada kale, tusaale ahaan, dayacanka hore ee la midka ah ee oggolaaday beddelka dabeecadda ee TIOCSTI ioctl interface ayaa laga helay / bin/sandbox iyo snap.
- CVE-2023-28101 - Waa suurtogal in la isticmaalo tixanaha baxsadka ee liiska oggolaanshaha ee ku jira xogta badan ee xirmada si loo qariyo macluumaadka soo saarida terminaalka ee ku saabsan oggolaanshaha la dheereeyey ee la codsaday inta lagu jiro rakibidda ama cusboonaysiinta xirmada iyada oo loo marayo interface line line. Weeraryahanadu waxay ka faa'iidaysan karaan nuglaantan si ay u marin habaabiyaan isticmaalayaasha ku saabsan aqoonsiga loo isticmaalay xirmada. GUI-yada loogu talagalay rakibidda xirmooyinka Flatpak, sida GNOME Software iyo KDE Plasma Discover, ma saameynayso arrintan.
Source: opennet.ru