Security Lab

Повышение привилегий в Flatpak

Дата публикации:17.01.2022
Всего просмотров:500
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 7.3 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C]
CVE ID: CVE-2021-43860
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Flatpak
Уязвимые версии: Flatpak версии 1.10.5, 1.10.4, 1.10.3, 1.10.2, 1.10.1, 1.10.0, 1.11.3, 1.11.2, 1.11.1, 1.12.2, 1.12.1, 1.12.0
Описание:

Повышение привилегий в Flatpak
Решение: Установите исправление с сайта производителя.
Ссылки: https://github.com/flatpak/flatpak/commit/d9a8f9d8ccc0b7c1135d0ecde006a75d25f66aee
https://github.com/flatpak/flatpak/commit/65cbfac982cb1c83993a9e19aa424daee8e9f042
https://github.com/flatpak/flatpak/commit/93357d357119093804df05acc32ff335839c6451
https://github.com/flatpak/flatpak/commit/ba818f504c926baaf6e362be8159cfacf994310e
https://github.com/flatpak/flatpak/security/advisories/GHSA-qpjc-vq3c-572j
https://github.com/flatpak/flatpak/commit/54ec1a482dfc668127eaae57f135e6a8e0bc52da
https://github.com/flatpak/flatpak/releases/tag/1.12.3
https://github.com/flatpak/flatpak/releases/tag/1.10.6
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/APFTBYGJJVJPFVHRXUW5PII5XOAFI4KH/