Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
flatpak
(any)
flatpak-builder
(any)
flatpak-tests
(any)
gir1.2-flatpak-1.0
(any)
libflatpak0
(any)
libflatpak-dev
(any)
libflatpak-doc
(any)
Описание
Было обнаружено, что Flatpak, платформа для развёртывания приложений,
недостаточно ограничивает выполнение сценариев apply_extra, что
может приводить к потенциальному повышению привилегий.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 0.8.9-0+deb9u2.
Рекомендуется обновить пакеты flatpak.
С подробным статусом поддержки безопасности flatpak можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/flatpak">https://security-tracker.debian.org/tracker/flatpak">https://security-tracker.debian.org/tracker/flatpak
недостаточно ограничивает выполнение сценариев apply_extra, что
может приводить к потенциальному повышению привилегий.
В стабильном выпуске (stretch) эта проблема была исправлена в
версии 0.8.9-0+deb9u2.
Рекомендуется обновить пакеты flatpak.
С подробным статусом поддержки безопасности flatpak можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/flatpak">https://security-tracker.debian.org/tracker/flatpak">https://security-tracker.debian.org/tracker/flatpak
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
flatpak - 0.8.9-0+deb9u2
flatpak-builder - 0.8.9-0+deb9u2
flatpak-tests - 0.8.9-0+deb9u2
gir1.2-flatpak-1.0 - 0.8.9-0+deb9u2
libflatpak-dev - 0.8.9-0+deb9u2
libflatpak-doc - 0.8.9-0+deb9u2
libflatpak0 - 0.8.9-0+deb9u2
Debian GNU/Linux 9:
noarch:
flatpak - 0.8.9-0+deb9u2
flatpak-builder - 0.8.9-0+deb9u2
flatpak-tests - 0.8.9-0+deb9u2
gir1.2-flatpak-1.0 - 0.8.9-0+deb9u2
libflatpak-dev - 0.8.9-0+deb9u2
libflatpak-doc - 0.8.9-0+deb9u2
libflatpak0 - 0.8.9-0+deb9u2