Уязвимость CVE-2017-5207: Информация

Описание

Firejail before 0.9.44.4, when running a bandwidth command, allows local users to gain root privileges via the --shell argument.

Важность: HIGH (7,8) Вектор: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-5207

Опубликовано: 23 марта 2017 г.

Изменено: 3 октября 2019 г.

Идентификатор типа ошибки: CWE-269

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
firejail	sisyphus	0.9.44.4-alt1	0.9.72-alt1	ALT-PU-2017-1009-1	175903	Исправлено
firejail	p10	0.9.44.4-alt1	0.9.72-alt1	ALT-PU-2017-1009-1	175903	Исправлено
firejail	p9	0.9.44.4-alt1	0.9.64-alt1	ALT-PU-2017-1009-1	175903	Исправлено
firejail	p8	0.9.44.4-alt0.M80P.1	0.9.50-alt1.M80P.1	ALT-PU-2017-1010-1	175904	Исправлено
firejail	c10f1	0.9.44.4-alt1	0.9.72-alt1	ALT-PU-2017-1009-1	175903	Исправлено
firejail	c9f2	0.9.44.4-alt1	0.9.62.4-alt1	ALT-PU-2017-1009-1	175903	Исправлено

Ссылка	Ресурс
GLSA-201701-62	Patch Third Party Advisory VDB Entry
https://github.com/netblue30/firejail/issues/1023	Issue Tracking Patch Third Party Advisory
https://github.com/netblue30/firejail/commit/5d43fdcd215203868d440ffc42036f5f5ffc89fc	Issue Tracking Patch Third Party Advisory
https://firejail.wordpress.com/download-2/release-notes/	Release Notes Vendor Advisory
[oss-security] 20170107 Re: Firejail local root exploit	Mailing List Patch Third Party Advisory
97385	Third Party Advisory VDB Entry

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:firejail_project:firejail:*:*:*:*:*:*:*:*
  End excliding
  0.9.44.4

Версия: v24.5.0