Debian 安全警報
DSA-4849-1 firejail -- 安全更新
- 報告日期:
- 2021/02/09
- 受影響的軟件:
- firejail
- 可被襲擊:
- 是
- 參考的安全性資料庫:
- 在 Mitre's CVE 的目錄中: CVE-2021-26910.
- 更詳盡的資訊:
-
Roman Fiedler 在 firejail 中的 OverlayFS 代碼中發現一個漏洞, firejail 是一個沙盒程序,用於限制不受信任應用程序的運行環境,這可能導致ROOT權限提升。 此更新將禁用 firejail 中的 OverlayFS 支持。
在穩定版(buster)中,此問題已被修復於版本 0.9.58.2-2+deb10u2。
我們建議您升級您的 firejail 套件。
查看關於 firejail 的詳細信息,請訪問其安全追蹤頁面 https://security-tracker.debian.org/tracker/firejail。