Përditësimet korrigjuese të mjeteve janë të disponueshme për të krijuar paketa Flatpak të pavarura 1.14.4, 1.12.8, 1.10.8 dhe 1.15.4, të cilat rregullojnë dy dobësi:
- CVE-2023-28100 – aftësia për të kopjuar dhe ngjitur tekstin në buferin e hyrjes së konsolës virtuale përmes manipulimit të TIOCLINUX ioctl kur instaloni një paketë flatpak të përgatitur nga sulmuesi. Për shembull, dobësia mund të përdoret për të nisur komanda arbitrare në tastierë pasi të ketë përfunduar procesi i instalimit të një pakete të palës së tretë. Problemi shfaqet vetëm në konsolën klasike virtuale (/dev/tty1, /dev/tty2, etj.) dhe nuk ndikon në sesionet në xterm, gnome-terminal, Konsole dhe terminale të tjera grafike. Dobësia nuk është specifike për flatpak dhe mund të përdoret për të sulmuar aplikacione të tjera, për shembull, dobësi të ngjashme më parë që lejonin zëvendësimin e karaktereve përmes ndërfaqes ioctl TIOCSTI u gjetën në /bin/sandbox dhe snap.
- CVE-2023-28101 - Është e mundur të përdoren sekuencat e ikjes në një listë të lejeve në meta të dhënat e paketës për të fshehur informacionin e daljes së terminalit në lidhje me lejet e zgjatura të kërkuara gjatë instalimit ose përditësimit të një pakete nëpërmjet ndërfaqes së linjës së komandës. Sulmuesit mund ta shfrytëzojnë këtë dobësi për të mashtruar përdoruesit në lidhje me kredencialet e përdorura në paketë. GUI-të për instalimin e paketave Flatpak, si Softueri GNOME dhe KDE Plasma Discover, nuk preken nga problemi.
Burimi: opennet.ru