Execució de codi Flatpak
24/04/2024
CVE-2024-32462
ALT: (8,4)
CVSS3: 7,3
Flatpak podria permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per una fallada de sortida de la caixa de proves quan s’utilitza conjuntament amb xdg-desktop-portal. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari fora de la seva caixa de proves.
Sistemes Afectats
- Flatpak Flatpak 1.10
- Flatpak Flatpak 1.12
- Flatpak Flatpak 1.14
- Flatpak Flatpak 1.15
Remediació
Actualitzeu a la darrera versió de Flatpak (1.10.9, 1.12.9, 1.14.6, 1.15.8 o posterior), disponible al dipòsit GIT de Flatpak. Vegeu-ne les Referències.