Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-26910

Опубликовано: 08 фев. 2021
Источник: debian

Описание

Firejail before 0.9.64.4 allows attackers to bypass intended access restrictions because there is a TOCTOU race condition between a stat operation and an OverlayFS mount operation.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
firejailfixed0.9.64.4-1package

Примечания

  • https://www.openwall.com/lists/oss-security/2021/02/08/5

  • Fix (disabled overlayfs): https://github.com/netblue30/firejail/commit/97d8a03cad19501f017587cc4e47d8418273834b

  • https://unparalleled.eu/publications/2021/advisory-unpar-2021-0.txt

  • https://unparalleled.eu/blog/2021/20210208-rigged-race-against-firejail-for-local-root/

Связанные уязвимости

ubuntu логотип

CVE-2021-26910

CVSS3: 7.8
ubuntu
почти 5 лет назад

Firejail before 0.9.64.4 allows attackers to bypass intended access restrictions because there is a TOCTOU race condition between a stat operation and an OverlayFS mount operation.

nvd логотип

CVE-2021-26910

CVSS3: 7.8
nvd
почти 5 лет назад

Firejail before 0.9.64.4 allows attackers to bypass intended access restrictions because there is a TOCTOU race condition between a stat operation and an OverlayFS mount operation.

github логотип

GHSA-2q4h-h5jp-942w

CVSS3: 7
github
больше 3 лет назад

Firejail before 0.9.64.4 allows attackers to bypass intended access restrictions because there is a TOCTOU race condition between a stat operation and an OverlayFS mount operation.

fstec логотип

BDU:2021-03745

CVSS3: 7
fstec
почти 5 лет назад

Уязвимость компонента OverlayFS SUID песочницы Firejail, связанная с недостаточной проверкой состояния совместно используемого ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

suse-cvrf логотип

openSUSE-SU-2021:0271-1

suse-cvrf
почти 5 лет назад

Security update for firejail