Уязвимость в firejail, позволяющая получить root-доступ в системе
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в firejail, позволяющая получить root-доступ в системе
Author:В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпусках openSUSE, Debian, Arch, Gentoo и Fedora с установленной утилитой firejail. Проблема устранена в выпуске firejail 0.9.70. В качестве обходного пути защиты можно выставить в настройках (/etc/firejail/firejail.config) параметры "join no" и "force-nonewprivs yes".
#csn #cyber_news
Оригинальная версия на сайте: