PT-2021-3612 · Firejail+4 · Firejail+4
Roman Fiedler
·
Publicado
2021-02-08
·
Atualizado
2024-08-16
·
CVE-2021-26910
CVSS v3.1
7.8
Alta
| Vetor | AC:L/AV:L/A:H/C:H/I:H/PR:L/S:U/UI:N |
Nome do software vulnerável e versões afetadas
Versões do Firejail anteriores à 0.9.64.4
Descrição
O problema está relacionado à verificação insuficiente do estado de um recurso compartilhado no componente de sandbox SUID do OverlayFS do Firejail. Isso pode permitir que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. A vulnerabilidade se deve a uma condição de corrida TOCTOU entre uma operação stat e uma operação de montagem do OverlayFS. O Firejail utiliza mecanismos como namespaces, AppArmor e filtragem seccomp-bpf no Linux para isolamento, mas requer privilégios elevados para a configuração, os quais obtém por meio da ligação ao utilitário suid root ou da execução via sudo.
Recomendações
Para versões do Firejail anteriores à 0.9.64.4, atualize para a versão 0.9.64.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da operação de montagem do OverlayFS para minimizar o risco de exploração. Além disso, restrinja o acesso ao utilitário suid root ou à execução do Firejail via sudo para reduzir a superfície de ataque.
Exploit
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Firejail
Linuxmint
Suse
Ubuntu