Уязвимость CVE-2017-5207: Информация
Описание
Firejail before 0.9.44.4, when running a bandwidth command, allows local users to gain root privileges via the --shell argument.
Важность: HIGH (7,8) Вектор: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
firejail | sisyphus | 0.9.44.4-alt1 | 0.9.72-alt1 | ALT-PU-2017-1009-1 | 175903 | Исправлено |
firejail | p10 | 0.9.44.4-alt1 | 0.9.72-alt1 | ALT-PU-2017-1009-1 | 175903 | Исправлено |
firejail | p9 | 0.9.44.4-alt1 | 0.9.64-alt1 | ALT-PU-2017-1009-1 | 175903 | Исправлено |
firejail | p8 | 0.9.44.4-alt0.M80P.1 | 0.9.50-alt1.M80P.1 | ALT-PU-2017-1010-1 | 175904 | Исправлено |
firejail | c10f1 | 0.9.44.4-alt1 | 0.9.72-alt1 | ALT-PU-2017-1009-1 | 175903 | Исправлено |
firejail | c9f2 | 0.9.44.4-alt1 | 0.9.62.4-alt1 | ALT-PU-2017-1009-1 | 175903 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
GLSA-201701-62 |
|
https://github.com/netblue30/firejail/issues/1023 |
|
https://github.com/netblue30/firejail/commit/5d43fdcd215203868d440ffc42036f5f5ffc89fc |
|
https://firejail.wordpress.com/download-2/release-notes/ |
|
[oss-security] 20170107 Re: Firejail local root exploit |
|
97385 |
|