I whakatikahia e rua nga pepeke i Flatpak me nga whakahou whakatika hou

Darkcrit | | Mō tatou

No korero

Te whakahekenga

Mena ka whakamahia, ka taea e enei kohakore te tuku i nga kaiwhaiwhai ki te uru kore mana ki nga korero tairongo, ka raru ranei.

tata nei i tukuna nga whakahou whakatika o te kete taputapu Flatpak mo nga momo putanga 1.14.4, 1.12.8, 1.10.8 me 1.15.4, kei te waatea kee me te whakaoti i nga whakaraeraetanga e rua.

Mo te hunga e tauhou ana ki a Flatpak, kia mohio koutou ko tenei e taea ai ma nga kaiwhakawhanake tono te whakangawari i te tohatoha o a raatau kaupapa karekau i whakauruhia ki roto i nga putunga tohatoha auau ma te whakarite ipu mo te ao me te kore hanga hanga motuhake mo ia tohatoha.

Mo nga kaiwhakamahi mohio haumaru, Flatpak ka taea te tono patai kia rere i roto i te ipu, hoatu te uru ki nga mahi whatunga me nga konae kaiwhakamahi e hono ana ki te tono. Mo nga kaiwhakamahi e aro ana ki nga mea hou, ka taea e Flatpak te whakauru i nga whakamatautau hou me nga putanga pumau o nga tono me te kore e whakarereke i te punaha.

Ko te rereketanga nui i waenga i te Flatpak me te Snap ko te whakamahi a Snap i nga waahanga taiao punaha matua me te whakamaarama i runga i te punaha waea-a-ira, ka hangaia e Flatpak he ipu punaha motuhake me te mahi me nga huinga waahi nui, e whakarato ana i nga kohinga angamaheni hei utu mo nga kete hei whakawhirinaki.

Mo nga pepeke i kitea i Flatpak

I enei whakahoutanga haumarutanga hou, ka hoatu te otinga ki nga hapa e rua kua kitea, Ko tetahi o enei i kitea e Ryan Gonzalez (CVE-2023-28101) i kitea ka taea e nga kai tiaki kino o te tono Flatpak te raweke, te huna ranei i tenei whakaaturanga whakaaetanga ma te tono whakaaetanga e whakauru ana i nga waehere mana kapeka ANSI me etahi atu tohu kore e taea te ta.

I whakatauhia tenei i roto i te Flatpak 1.14.4, 1.15.4, 1.12.8 me 1.10.8 ma te whakaatu i nga tohu kore-taa i mawhiti (\xXX, \uXXXX, \UXXXXXXXXXX) kia kore ai e whakarereketia te whanonga mutunga, me te ngana ano. nga pūāhua kore-taa i roto i etahi horopaki he muhu (kaore e whakaaetia).

I te wa e whakauru ana, e whakahou ana ranei i tetahi taupānga Flatpak ma te whakamahi i te flatpak CLI, ka whakaatuhia e te kaiwhakamahi nga whakaaetanga motuhake kei roto i te taupānga hou i roto i ona metadata, na reira ka taea e raatau te whakatau whakatau mo te tuku i tana whakaurunga.

Ina whakaora a whakaaetanga tono ki te whakaatu ki te kaiwhakamahi, ka haere tonu te atanga kauwhata te kawenga mo te tātari, te mawhiti ranei i nga ahuatanga o tera he tikanga motuhake ki o whare pukapuka GUI.

Mo te waahanga mai i te whakaahuatanga o nga whakaraeraetangaKa tohatohahia e ratou nga mea e whai ake nei ki a matou:

  • CVE-2023-28100: te kaha ki te kape me te whakapiri kupu ki roto i te papatohu whakaurunga mariko mariko ma te whakahaere TIOCLINUX ioctl i te wa e whakauru ana i tetahi kete Flatpak i hangaia e te kaipatu. Hei tauira, ka taea te whakaraeraetanga ki te whakahaere i te whakarewatanga o nga whakahau papatohu i muri i te otinga o te whakaurunga o te kete tuatoru. Ko te raruraru ka puta anake i roto i te papatohu mariko matarohia (/ dev / tty1, / dev / tty2, me etahi atu) kaore e pa ki nga waahi i roto i te xterm, gnome-terminal, Konsole me etahi atu waahanga whakairoiro. Ko te whakaraeraetanga ehara i te mea motuhake ki te flatpak ka taea te whakamahi ki te whakaeke i etahi atu tono, hei tauira, i kitea nga whakaraeraetanga rite i mua i whakaaetia te whakakapinga o te ahua ma te atanga ioctl TIOCSTI i roto i te /bin/ sandbox me te mahanga.
  • CVE-2023-28101- Te kaha ki te whakamahi i nga raupapa mawhiti i roto i te raarangi whakaaetanga i roto i te metadata kete ki te huna i nga korero mo nga whakaaetanga roa e whakaatuhia ana i roto i te tauranga i te wa o te whakaurunga kete, te whakahou ranei ma te atanga raina whakahau. Ka taea e te kaiwhaiwhai te whakamahi i tenei whakaraeraetanga ki te tinihanga i nga kaiwhakamahi mo nga whakaaetanga i whakamahia i runga i te kete. E kiia ana ko nga GUI mo te libflatpak, penei i te Pūmanawa GNOME me te KDE Plasma Discover, kaore e pa ana ki tenei.

Ka mutu, kua whakahuahia hei mahi ka taea e koe te whakamahi i te GUI penei i te GNOME Software Center hei utu mo te raina whakahau
atanga, ka tūtohutia ranei kia whakauruhia nga tono e whakawhirinaki ana koe.

Mena kei te pirangi koe ki te mohio atu mo taua mea, ka taea e koe te toro atu ki te taipitopito kei te hono e whai ake nei.


Ko nga korero o te tuhinga e piri ana ki o maatau kaupapa o matatika whakatika. Ki te ripoata i tetahi paatene paato Here.

Hei tuatahi ki te korero

Waiho to korero

Ka kore e whakaputaina tō wāhitau īmēra. Kua tohua ngā āpure e hiahiatia ana ki *

*

*

  1. He kawenga mo nga raraunga: Miguel Ángel Gatón
  2. Te kaupapa o te raraunga: Whakahaerehia te SPAM, te whakahaere korero.
  3. Ture: To whakaae
  4. Whakawhitinga korero: Kaore nga korero e tukuna ki nga taha tuatoru engari ma te ture herenga.
  5. Rokiroki raraunga: Paetukutuku e whakahaerehia ana e Occentus Networks (EU)
  6. Tika: I nga wa katoa ka taea e koe te whakaiti, te whakaora me te muku i o korero.