Masasisho ya kurekebisha kwenye kisanduku cha zana yanapatikana ili kuunda vifurushi vya Flatpak vinavyojitosheleza vya 1.14.4, 1.12.8, 1.10.8 na 1.15.4, ambavyo hurekebisha udhaifu mbili:
- CVE-2023-28100 - uwezo wa kunakili na kubadilisha maandishi kwenye bafa ya ingizo ya dashibodi kupitia upotoshaji wa ioctl ya TIOCLINUX wakati wa kusakinisha kifurushi cha flatpak kilichotayarishwa na mvamizi. Kwa mfano, athari inaweza kutumika kuzindua amri kiholela katika dashibodi baada ya mchakato wa usakinishaji wa kifurushi cha watu wengine kukamilika. Tatizo huonekana tu katika dashibodi ya kawaida (/dev/tty1, /dev/tty2, n.k.) na haiathiri vipindi katika xterm, gnome-terminal, Konsole na vituo vingine vya picha. Athari hii si mahususi kwa flatpak na inaweza kutumika kushambulia programu zingine, kwa mfano, udhaifu sawa na hapo awali ambao uliruhusu uingizwaji wa herufi kupitia kiolesura cha ioctl cha TIOCSTI ulipatikana katika /bin/sandbox na snap.
- CVE-2023-28101 - Inawezekana kutumia mfuatano wa kutoroka katika orodha ya ruhusa katika metadata ya kifurushi ili kuficha taarifa ya pato la wastaafu kuhusu ruhusa zilizoongezwa zilizoombwa wakati wa kusakinisha au kusasisha kifurushi kupitia kiolesura cha mstari wa amri. Wavamizi wanaweza kutumia athari hii ili kupotosha watumiaji kuhusu vitambulisho vinavyotumika kwenye kifurushi. GUI za kusakinisha vifurushi vya Flatpak, kama vile Programu ya GNOME na KDE Plasma Discover, haziathiriwi na suala hili.
Chanzo: opennet.ru