Debians sikkerhedsbulletin
DSA-4849-1 firejail -- sikkerhedsopdatering
- Rapporteret den:
- 9. feb 2021
- Berørte pakker:
- firejail
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2021-26910.
- Yderligere oplysninger:
-
Roman Fiedler opdagede en sårbarhed i OverlayFS-koden i firejail, et sandkasseprogram til begrænsning af afviklingsmiljøet for programmer man ikke har tillid til, hvilken kunne medføre root-rettighedsforøgelse. Denne opdatering aktiverer OverlayFS-understøttelse i firejail.
I den stabile distribution (buster), er dette problem rettet i version 0.9.58.2-2+deb10u2.
Vi anbefaler at du opgraderer dine firejail-pakker.
For detaljeret sikkerhedsstatus vedrørende firejail, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/firejail