flatpak-1.0.2-4.el7
エラータID: AXSA:2019-3810:01
Release date:
Wednesday, April 3, 2019 - 17:26
Subject:
flatpak-1.0.2-4.el7
Affected Channels:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Flatpakには、apply_extraスクリプトのサンドボックスにおいて /proc が公開され
ているため、攻撃者がホスト側の実行ファイルを改変できてしまう脆弱性があります。
(CVE-2019-8308)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
Solution:
パッケージをアップデートしてください。
CVEs:
CVE-2019-8308
Flatpak before 1.0.7, and 1.1.x and 1.2.x before 1.2.3, exposes /proc in the apply_extra script sandbox, which allows attackers to modify a host-side executable file.
Flatpak before 1.0.7, and 1.1.x and 1.2.x before 1.2.3, exposes /proc in the apply_extra script sandbox, which allows attackers to modify a host-side executable file.
Additional Info:
N/A
Download:
SRPMS
- flatpak-1.0.2-4.el7.src.rpm
MD5: 3866769e0a0adc83a33ab76d1bdf35fb
SHA-256: 8d6bb2b1102cb56c90229e591d34aa07722e5f5cb6a79eeba03f8921f51cc1cc
Size: 3.24 MB
Asianux Server 7 for x86_64
- flatpak-1.0.2-4.el7.x86_64.rpm
MD5: f5b2db7d40c813de54c9ec782c97f1fe
SHA-256: cb11c32b5b9370cf1d9d7dbe035fa33e25d818c160f5fd48e0b893e41c9e8d9b
Size: 927.60 kB - flatpak-builder-1.0.0-4.el7.x86_64.rpm
MD5: 50c8bf79f7a9186bfc28545023bdda4f
SHA-256: d61a6e3483128f95bce1885493c7d9ebc713cefeaa4abcbf5a39cbc1bc0dc7d1
Size: 178.93 kB - flatpak-devel-1.0.2-4.el7.x86_64.rpm
MD5: dd6ea31cc79905c7e1943004e8d3abae
SHA-256: f21dc82a1b8842d983a11aeb4d46f158ce509e6fae0d356676f8e25ec5589be7
Size: 56.82 kB - flatpak-libs-1.0.2-4.el7.x86_64.rpm
MD5: 551b6583fead63ec98d1159a58acf629
SHA-256: 23443da08ea773cf84dc6a921eaa77102fe61cdf934cfbbcdc3fdae1c30c01d5
Size: 588.55 kB