İki güvenlik açığını gideren bağımsız Flatpak paketleri 1.14.4, 1.12.8, 1.10.8 ve 1.15.4 oluşturmak için araç kitinde düzeltici güncellemeler mevcuttur:
- CVE-2023-28100 - Bir saldırgan tarafından hazırlanan bir düzpak paketi yüklenirken TIOCLINUX ioctl'nin manipülasyonu yoluyla sanal konsol giriş arabelleğine metin kopyalama ve değiştirme yeteneği. Örneğin, güvenlik açığı, üçüncü taraf bir paketin yükleme işlemi tamamlandıktan sonra konsolda rastgele komutlar başlatmak için kullanılabilir. Sorun yalnızca klasik sanal konsolda (/dev/tty1, /dev/tty2, vb.) ortaya çıkıyor ve xterm, gnome-terminal, Konsole ve diğer grafik terminallerindeki oturumları etkilemiyor. Güvenlik açığı, Flatpak'e özel değildir ve diğer uygulamalara saldırmak için kullanılabilir; örneğin, daha önce TIOCSTI ioctl arayüzü aracılığıyla karakter değişikliğine izin veren benzer güvenlik açıkları /bin/sandbox ve snap'te bulunmuştu.
- CVE-2023-28101 - Komut satırı arayüzü aracılığıyla bir paketin kurulumu veya güncellenmesi sırasında talep edilen genişletilmiş izinlerle ilgili terminal çıkış bilgilerini gizlemek için paket meta verilerindeki izinler listesinde kaçış dizilerini kullanmak mümkündür. Saldırganlar, kullanıcıları pakette kullanılan kimlik bilgileri konusunda yanıltmak için bu güvenlik açığından yararlanabilir. GNOME Yazılımı ve KDE Plasma Discover gibi Flatpak paketlerini yüklemeye yönelik GUI'ler bu sorundan etkilenmez.
Kaynak: opennet.ru