PT-2022-36624 · Firejail · Firejail
Publicado
2022-02-16
·
Atualizado
2022-02-16
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do firejail anteriores à 0.9.68
Descrição
O problema está relacionado a uma correção de bug no firejail, na qual o private-cwd permite o acesso não autorizado a todo o sistema de arquivos. Isso foi relatado por Hugo Osvaldo Barrera. A atualização para o firejail 0.9.68 inclui várias correções de segurança, adições de recursos e correções de bugs. Uma das principais correções de segurança é a correção do bug no private-cwd, que impede o acesso a todo o sistema de arquivos.
Recomendações
Para resolver o problema, atualize o firejail para a versão 0.9.68 ou posterior. Esta atualização inclui as correções de bugs e melhorias de segurança necessárias para impedir que o private-cwd vaze acesso a todo o sistema de arquivos.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Firejail