漏洞标题
N/A
漏洞描述信息
在0.9.44.6和0.9.38.x LTS之前,0.9.38.10 LTS之前,火监狱在尝试防止访问euid为0的用户文件时,未全面解决dotfile cases,这导致本地用户可以通过涉及symlink和--private选项的vector进行 sandbox escape 攻击。注意:这是由于CVE-2017-5180漏洞的不完全修复导致的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Firejail before 0.9.44.6 and 0.9.38.x LTS before 0.9.38.10 LTS does not comprehensively address dotfile cases during its attempt to prevent accessing user files with an euid of zero, which allows local users to conduct sandbox-escape attacks via vectors involving a symlink and the --private option. NOTE: this vulnerability exists because of an incomplete fix for CVE-2017-5180.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Firejail 安全漏洞
漏洞描述信息
Firejail是一套使用C语言编写的SUID程序,它可通过使用Linux命名空间(Linux namespaces)和seccomp-bpf(一种沙箱机制)限制不受信任的应用程序的运行环境来降低安全漏洞风险。 Firejail 0.9.44.4之前的版本和0.9.38.8 LTS之前的0.9.38.x LTS版本存在安全漏洞。本地攻击者可利用该漏洞绕过安全限制。
CVSS信息
N/A
漏洞类别
授权问题