Pembaruan koréksi pikeun toolkit sayogi pikeun nyiptakeun pakét Flatpak mandiri 1.14.4, 1.12.8, 1.10.8 sareng 1.15.4, anu ngalereskeun dua kerentanan:
- CVE-2023-28100 - kamampuan pikeun nyalin sareng ngagentos téks kana panyangga input konsol virtual ngaliwatan manipulasi TIOCLINUX ioctl nalika masang pakét flatpak anu disiapkeun ku panyerang. Salaku conto, kerentanan tiasa dianggo pikeun ngaluncurkeun paréntah sawenang dina konsol saatos prosés pamasangan pakét pihak katilu parantos réngsé. Masalahna ngan muncul dina konsol maya Palasik (/ dev / tty1, / dev / tty2, jsb) jeung teu mangaruhan sesi di xterm, gnome-terminal, Konsole jeung terminal grafis séjén. Kerentanan henteu khusus pikeun flatpak sareng tiasa dianggo pikeun nyerang aplikasi anu sanés, contona, kerentanan anu saacanna sami anu ngamungkinkeun substitusi karakter ngalangkungan antarmuka ioctl TIOCSTI kapanggih dina / bin / sandbox sareng snap.
- CVE-2023-28101 - Kasebut nyaéta dimungkinkeun pikeun ngagunakeun runtuyan ngewa dina daptar idin dina pakét metadata pikeun nyumputkeun informasi kaluaran terminal ngeunaan idin ngalegaan dipénta salila instalasi atawa update pakét via panganteur garis paréntah. Panyerang tiasa ngamangpaatkeun kerentanan ieu pikeun nyasabkeun pangguna ngeunaan kredensial anu dianggo dina bungkusan. GUI pikeun masang bungkusan Flatpak, sapertos GNOME Software sareng KDE Plasma Discover, henteu kapangaruhan ku masalah ieu.
sumber: opennet.ru