9.3критическая
BDU:2019-02858 (CVE-2019-10063)
Уязвимость компонента seccomp инструмента для управления приложениями и средами Flatpak, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2019-08-13
Описание
Уязвимость компонента seccomp инструмента для управления приложениями и средами Flatpak связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
Flatpak (до 1.0.8)Flatpak (от 1.1.0 до 1.1.3 включительно)Flatpak (от 1.2.0 до 1.2.4)Flatpak (1.3.0)
Способ устранения
Использование рекомендаций:
https://github.com/flatpak/flatpak/issues/2782
Оценка CVSS
| Балл | 9.3 — критическая опасность |
Источники и патчи