Доступне су исправке за комплет алата за креирање самосталних Флатпак пакета 1.14.4, 1.12.8, 1.10.8 и 1.15.4, који поправљају две рањивости:
- ЦВЕ-2023-28100 – могућност копирања и замене текста у бафер за унос виртуелне конзоле кроз манипулацију ТИОЦЛИНУКС иоцтл-ом приликом инсталирања флатпак пакета који је припремио нападач. На пример, рањивост би се могла користити за покретање произвољних команди у конзоли након што се заврши процес инсталације пакета треће стране. Проблем се појављује само у класичној виртуелној конзоли (/дев/тти1, /дев/тти2, итд.) и не утиче на сесије у ктерм, гноме-терминал, Консоле и другим графичким терминалима. Рањивост није специфична за флатпак и може се користити за напад на друге апликације, на пример, раније сличне рањивости које су дозвољавале замену карактера преко ТИОЦСТИ иоцтл интерфејса пронађене су у /бин/сандбок и снап.
- ЦВЕ-2023-28101 – Могуће је користити излазне секвенце на листи дозвола у метаподацима пакета да бисте сакрили излазне информације терминала о траженим проширеним дозволама током инсталације или ажурирања пакета преко интерфејса командне линије. Нападачи би могли да искористе ову рањивост да обману кориснике о акредитивима који се користе у пакету. Овај проблем не утиче на ГУИ за инсталирање Флатпак пакета, као што су ГНОМЕ софтвер и КДЕ Пласма Дисцовер.
Извор: опеннет.ру
