Описание
Множественные уязвимости flatpak
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Flatpak или Установить обновление для пакета(ов) Flatpak
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.06.2024
CVE-2023-28100
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента ioctl инструмента для управления приложениями и средами Flatpak связана с копированием текста из виртуальной консоли и вставки его в буфер команд, из которого команда может быть запущена после выхода из приложения Flatpak. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
6.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-28101
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента App инструмента для управления приложениями и средами Flatpak связана с повышением и скрытием разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных
4.3 Medium
CVSS3
4 Medium
CVSS2