Debian 安全警报
DSA-4849-1 firejail -- 安全更新
- 报告日期:
- 2021/02/09
- 受影响的软件:
- firejail
- 可被袭击:
- 是
- 参考的安全性数据库:
- 在 Mitre's CVE 的目录中: CVE-2021-26910.
- 更详尽的信息:
-
Roman Fiedler 在 firejail 中的 OverlayFS 代码中发现一个漏洞, firejail 是一个沙盒程序,用于限制不受信任应用程序的运行环境,这可能导致ROOT权限提升。 此更新将禁用 firejail 中的 OverlayFS 支持。
在稳定版(buster)中,此问题已被修复于版本 0.9.58.2-2+deb10u2。
我们建议您升级您的 firejail 软件包。
查看关于 firejail 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/firejail。