ГлавнаяБаза уязвимостей БДУ → BDU:2019-04784
6.2высокая

BDU:2019-04784 (CVE-2019-8308)

Уязвимость инструмента для управления приложениями и средами Flatpak, связанная с ошибками при обработке файловых дескрипторов, позволяющая нарушителю изменить произвольные исполняемые файлы на стороне хоста
Опубликовано: 2019-12-22
Описание

Уязвимость инструмента для управления приложениями и средами Flatpak связана с ошибками при обработке файловых дескрипторов. Эксплуатация уязвимости может позволить нарушителю изменить произвольные исполняемые файлы на стороне хоста, запустив сценарий «apply_extra»

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Debian GNU/Linux (9)OpenSUSE Leap (15.0)Flatpak (от 1.1.0 до 1.1.3 включительно)Debian GNU/Linux (10)Flatpak (до 1.0.7)Flatpak (от 1.2.0 до 1.2.3 включительно)
Способ устранения

Использование рекомендаций:
Для Flatpak:
https://github.com/flatpak/flatpak/releases/tag/1.0.7
https://github.com/flatpak/flatpak/releases/tag/1.2.3

Для Debian GNU/Linux:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=922059
https://www.debian.org/security/2019/dsa-4390

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:0375

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00088.html

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.debian.org/security/2019/dsa-4390https://access.redhat.com/security/cve/cve-2019-8308https://github.com/flatpak/flatpak/releases/tag/1.0.7https://github.com/flatpak/flatpak/releases/tag/1.2.3https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=922059https://www.debian.org/security/2019/dsa-4390https://access.redhat.com/errata/RHSA-2019:0375https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00088.html
Проверьте безопасность своего сайта и почты → Полная проверка домена