GLSA 202305-19: Firejail: Local Privilege Escalation
| Опасность: | средняя |
| Заголовок: | Firejail: Local Privilege Escalation |
| Дата: | 03.05.2023 |
| Ошибки: | |
| ID: | 202305-19 |
Сводка
A vulnerability has been discovered in Firejail which could result in local root privilege escalation.Назначение
A SUID program that reduces the risk of security breaches by restricting the running environment of untrusted applications using Linux namespaces and seccomp-bpf.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| sys-apps/firejail-lts | <= 0.9.56.2-r1 | All supported architectures | |
| sys-apps/firejail | < 0.9.70 | >= 0.9.70 | All supported architectures |
Описание
Firejail does not sufficiently validate the user's environment prior to using it as the root user when using the --join command line option.
Воздействие
An unprivileged user can exploit this vulnerability to achieve local root privileges.
Обход
System administrators can mitigate this vulnerability via adding either "force-nonewprivs yes" or "join no" to the Firejail configuration file in /etc/firejail/firejail.config.
Решение
Gentoo has discontinued support for sys-apps/firejail-lts. Users should unmerge it in favor of sys-apps/firejail:
# emerge --ask --depclean --verbose "sys-apps/firejail-lts"
# emerge --ask --verbose "sys-apps/firejail"
All Firejail users should upgrade to the latest version:
# emerge --ask --oneshot --verbose ">=sys-apps/firejail-0.9.70"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.