Información sobre seguridad / 2021 / Información sobre seguridad -- DSA-4849-1 firejail

Aviso de seguridad de Debian

DSA-4849-1 firejail -- actualización de seguridad

Fecha del informe:

9 de feb de 2021

Paquetes afectados:

firejail

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2021-26910.

Información adicional:

Roman Fiedler descubrió una vulnerabilidad en el código de OverlayFS en firejail, un programa de entorno aislado («sandbox») para restringir el entorno de ejecución de aplicaciones no confiables, que podría dar lugar a elevación de privilegios a los propios de root. Esta actualización inhabilita el soporte de OverlayFS en firejail.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 0.9.58.2-2+deb10u2.

Le recomendamos que actualice los paquetes de firejail.

Para información detallada sobre el estado de seguridad de firejail, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/firejail