 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в firejail, позволяющая получить root-доступ в системе
|
Login |
[#]
Уязвимость в firejail, позволяющая получить root-доступ в системе
Новостной_робот(mira, 1) — All
2022-06-12 20:00:03
В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпусках openSUSE, Debian, Arch, Gentoo и Fedora с установленной утилитой firejail. Проблема устранена в выпуске firejail 0.9.70. В качестве обходного пути защиты можно выставить в настройках (/etc/firejail/firejail.config) параметры "join no" и "force-nonewprivs yes".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57337
Новостной_робот(mira, 1) — All
2022-06-12 20:00:03
В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпусках openSUSE, Debian, Arch, Gentoo и Fedora с установленной утилитой firejail. Проблема устранена в выпуске firejail 0.9.70. В качестве обходного пути защиты можно выставить в настройках (/etc/firejail/firejail.config) параметры "join no" и "force-nonewprivs yes".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57337