Уязвимость инструмента для управления приложениями и средами Flatpak связана с ошибками при обработке файловых дескрипторов. Эксплуатация уязвимости может позволить нарушителю изменить произвольные исполняемые файлы на стороне хоста, запустив сценарий «apply_extra»
Использование рекомендаций:
Для Flatpak:
https://github.com/flatpak/flatpak/releases/tag/1.0.7
https://github.com/flatpak/flatpak/releases/tag/1.2.3
Для Debian GNU/Linux:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=922059
https://www.debian.org/security/2019/dsa-4390
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:0375
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00088.html
| Балл | 6.2 — высокая опасность |