CVE-2018-6560 – flatpak: sandbox escape in D-Bus filtering by a crafted authentication handshake

https://notcve.org/view.php?id=CVE-2018-6560

02 Feb 2018 — In dbus-proxy/flatpak-proxy.c in Flatpak before 0.8.9, and 0.9.x and 0.10.x before 0.10.3, crafted D-Bus messages to the host can be used to break out of the sandbox, because whitespace handling in the proxy is not identical to whitespace handling in the daemon. En dbus-proxy/flatpak-proxy.c en Flatpak en versiones anteriores a la 0.8.9, 0.9.x y 0.10.x anteriores a la 0.10.3, se pueden utilizar mensajes D-Bus manipulados para salir del sandbox, ya que la gestión de los espacios en blanco en el proxy no es i... • https://access.redhat.com/errata/RHSA-2018:2766 • CWE-270: Privilege Context Switching Error CWE-436: Interpretation Conflict •