Debian 安全報告

DSA-4849-1 firejail -- 安全更新

報告日期:
2021/02/09
受影響的軟件:
firejail
可被襲擊:
參考的安全性資料庫:
在 Mitre's CVE 的目錄中: CVE-2021-26910.
更詳盡的資訊:

Roman Fiedler 在 firejail 中的 OverlayFS 代碼中發現一個漏洞, firejail 是一個沙盒程序,用於限制不受信任應用程序的運行環境,這可能導致ROOT權限提升。 此更新將禁用 firejail 中的 OverlayFS 支持。

在穩定版(buster)中,此問題已被修復於版本 0.9.58.2-2+deb10u2。

我們建議您升級您的 firejail 套件。

查看關於 firejail 的詳細信息,請訪問其安全追蹤頁面 https://security-tracker.debian.org/tracker/firejail