FERRAMENTAS LINUX: Atualização de segurança do Debian para o firejail, Debian LTS: DLA-2554-1

quinta-feira, 11 de fevereiro de 2021

Atualização de segurança do Debian para o firejail, Debian LTS: DLA-2554-1



Cionfira !!


Roman Fiedler descobriu uma vulnerabilidade no código OverlayFS em firejail, um programa sandbox para restringir o ambiente de execução de aplicativos não confiáveis, o que poderia resultar no aumento de privilégios de root. Esta atualização desabilita o suporte OverlayFS no firejail.


- ------------------------------------------------- ----------------------

Consultivo Debian LTS DLA-2554-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Utkarsh Gupta

11 de fevereiro de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: cadeia de incêndio

Versão: 0.9.44.8-2 + deb9u2

ID CVE: CVE-2021-26910


Roman Fiedler descobriu uma vulnerabilidade no código OverlayFS em

firejail, um programa sandbox para restringir o ambiente de execução de

aplicativos não confiáveis, o que pode resultar em privilégio de root

escalação. Esta atualização desabilita o suporte OverlayFS no firejail.


Para Debian 9 stretch, este problema foi corrigido na versão

0.9.44.8-2 + deb9u2.


Recomendamos que você atualize seus pacotes firejail.


Para o status de segurança detalhado do firejail, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/firejail


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS




Fonte

Até a próxima !1

Nenhum comentário:

Postar um comentário