N/A

The bubblewrap sandbox of WebKitGTK and WPE WebKit, prior to 2.28.3, failed to properly block access to CLONE_NEWUSER and the TIOCSTI ioctl. CLONE_NEWUSER could potentially be used to confuse xdg-desktop-portal, which allows access outside the sandbox. TIOCSTI can be used to directly execute commands outside the sandbox by writing to the controlling terminal's input buffer, similar to CVE-2017-5226.

N/A

N/A

WebKitGTK和WPE WebKit 输入验证错误漏洞

WebKitGTK是WebKit渲染引擎的全功能端口，适用于需要任何类型的Web集成的项目，包括混合HTML / CSS应用程序到成熟的Web浏览器。它提供WebKit的全部功能，适用于从台式计算机到手机，平板电脑和电视等嵌入式系统的各种系统。 WebKitGTK 2.28.3之前版本和WPE WebKit 2.28.3之前版本中的bubblewrap沙箱存在安全漏洞，该漏洞源于程序没有正确阻止对CLONE_NEWUSER和TIOCSTI ioctl的访问。攻击者可利用该漏洞在沙箱外部执行命令。

N/A

N/A