Debian 安全报告

DSA-4849-1 firejail -- 安全更新

报告日期:
2021/02/09
受影响的软件:
firejail
可被袭击:
参考的安全性数据库:
在 Mitre's CVE 的目录中: CVE-2021-26910.
更详尽的信息:

Roman Fiedler 在 firejail 中的 OverlayFS 代码中发现一个漏洞, firejail 是一个沙盒程序,用于限制不受信任应用程序的运行环境,这可能导致ROOT权限提升。 此更新将禁用 firejail 中的 OverlayFS 支持。

在稳定版(buster)中,此问题已被修复于版本 0.9.58.2-2+deb10u2。

我们建议您升级您的 firejail 软件包。

查看关于 firejail 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/firejail