Ikki zaiflikni tuzatuvchi mustaqil Flatpak 1.14.4, 1.12.8, 1.10.8 va 1.15.4 paketlarini yaratish uchun asboblar to'plamining tuzatuvchi yangilanishlari mavjud:
- CVE-2023-28100 - buzg'unchi tomonidan tayyorlangan flatpak paketini o'rnatishda TIOCLINUX ioctl bilan manipulyatsiya qilish orqali matnni virtual konsol kiritish buferiga nusxalash va almashtirish qobiliyati. Masalan, zaiflikdan uchinchi tomon paketini o'rnatish jarayoni tugagandan so'ng konsolda o'zboshimchalik bilan buyruqlarni ishga tushirish uchun foydalanish mumkin. Muammo faqat klassik virtual konsolda (/dev/tty1, /dev/tty2 va boshqalar) paydo bo'ladi va xterm, gnome-terminal, Konsole va boshqa grafik terminallardagi seanslarga ta'sir qilmaydi. Zaiflik flatpak-ga xos emas va boshqa ilovalarga hujum qilish uchun ishlatilishi mumkin, masalan, TIOCSTI ioctl interfeysi orqali belgilarni almashtirishga ruxsat beruvchi ilgari oβxshash zaifliklar /bin/sandbox and snap-da topilgan.
- CVE-2023-28101 - Buyruqlar qatori interfeysi orqali paketni o'rnatish yoki yangilash paytida so'ralgan kengaytirilgan ruxsatlar haqidagi terminal chiqish ma'lumotlarini yashirish uchun paket metama'lumotlaridagi ruxsatlar ro'yxatida qochish ketma-ketliklaridan foydalanish mumkin. Hujumchilar ushbu zaiflikdan foydalanuvchilarni paketda ishlatiladigan hisob ma'lumotlari haqida chalg'itish uchun foydalanishi mumkin. GNOME Software va KDE Plasma Discover kabi Flatpak paketlarini o'rnatish uchun GUI-larga bu muammo ta'sir qilmaydi.
Manba: opennet.ru