Firejail
Уязвимости
22
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.04098
Распределение по критичности
Критический
3
Высокий
17
Средний
1
Низкий
1
Затронутые диапазоны версий
0.9.38–0.9.38.10< 0.9.44.4< 0.9.60< 0.9.64.4≤ 0.9.62
Также сопоставлено как (исходные строки): firejail
Топ уязвимостей
CVE-2020-17368Firejail до версии 0.9.62 неправильно обрабатывает shell-метасимволы во время использования опции --output или --output-stderr, что может привести к инъекции команд.
BDU:2021-01721Уязвимость функции check_output из output.c SUID изолированной программной среды Firejail связана с отсутствием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
CVE-2017-5206Firejail до версии 0.9.44.4, при работе на ядре Linux до 4.8, позволяет злоумышленникам, зависящим от контекста, обходить механизм защиты на основе seccomp через аргумент --allow-debuggers.
CVE-2019-12589В Firejail до 0.9.60 фильтры seccomp доступны для записи внутри jail, что приводит к отсутствию предполагаемых ограничений seccomp для процесса, который присоединен к jail после того, как фильтр был изменен злоумышленником.
CVE-2017-5940Firejail версий до 0.9.44.6 и 0.9.38.x LTS до 0.9.38.10 LTS не полностью обрабатывает случаи с точечными файлами во время попытки предотвратить доступ к файлам пользователя с euid, равным нулю, что позволяет локальным пользователям проводить атаки с выходом из песочницы через векторы, включающие символическую ссылку и опцию --private. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2017-5180.
CVE-2017-5180Firejail до версий 0.9.44.4 и 0.9.38.x LTS до 0.9.38.8 LTS не учитывает регистр .Xauthority во время попытки предотвратить доступ к пользовательским файлам с euid, равным нулю, что позволяет локальным пользователям проводить атаки с выходом из песочницы через векторы, включающие символическую ссылку и опцию --private.
CVE-2016-9016Firejail 0.9.38.4 позволяет локальным пользователям выполнять произвольные команды за пределами песочницы с помощью специально созданного вызова TIOCSTI ioctl.
CVE-2019-12499Firejail версий до 0.9.60 позволяет усекать (изменять размер до длины 0) двоичный файл firejail на хосте, запустив код эксплойта внутри песочницы firejail и завершив песочницу. Для успеха необходимо выполнить определенные условия: Тюрьма (с кодом эксплойта внутри) должна быть запущена от имени root, а также должна быть завершена от имени root с хоста (либо путем нештатной остановки (например, SIGKILL), либо с помощью команды управления --shutdown). Это похоже на CVE-2019-5736.
CVE-2022-31214В join.c в Firejail 0.9.68 обнаружена проблема переключения контекста привилегий. Создав фиктивный контейнер Firejail, который принимается программой Firejail setuid-root в качестве цели объединения, локальный злоумышленник может войти в среду, в которой пространство имен пользователя Linux по-прежнему является исходным пространством имен пользователя, prctl NO_NEW_PRIVS не активирован, а вошедшее пространство имен mount находится под контролем злоумышленника. Таким образом, можно настроить макет файловой системы, чтобы получить права root посредством выполнения доступных двоичных файлов setuid-root, таких как su или sudo.
CVE-2020-17367Firejail до версии 0.9.62 не учитывает индикатор -- end-of-options после опции --output, что может привести к инъекции команд.
CVE-2017-5207Firejail до версии 0.9.44.4, при выполнении команды bandwidth, позволяет локальным пользователям получать root-привилегии через аргумент --shell.
CVE-2016-10123Firejail разрешает --chroot, когда seccomp не поддерживается, что может позволить локальным пользователям получить привилегии.
CVE-2016-10122Firejail неправильно очищает переменные окружения, что позволяет локальным пользователям получить привилегии.
CVE-2016-10121Firejail использует слабые разрешения для /dev/shm/firejail и, возможно, других файлов, что позволяет локальным пользователям получить привилегии.
CVE-2016-10120Firejail использует разрешения 0777 при монтировании (1) /dev, (2) /dev/shm, (3) /var/tmp или (4) /var/lock, что позволяет локальным пользователям получить привилегии.
CVE-2016-10119Firejail использует разрешения 0777 при монтировании /tmp, что позволяет локальным пользователям получить привилегии.
CVE-2016-10117Firejail не ограничивает доступ к --tmpfs, что позволяет локальным пользователям получить привилегии, как продемонстрировано монтированием поверх /etc.
BDU:2021-01718Уязвимость функции check_output из output.c SUID изолированной программной среды Firejail связана с отсутствием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
CVE-2021-26910Firejail до 0.9.64.4 позволяет злоумышленникам обходить предполагаемые ограничения доступа из-за состояния гонки TOCTOU между операцией stat и операцией монтирования OverlayFS.
BDU:2021-03745Уязвимость компонента OverlayFS SUID песочницы Firejail связана с недостаточной проверкой состояния совместно используемого ресурса. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-04053Уязвимость компонента join.c изолированной программной среды Firejail связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
CVE-2016-10118Firejail позволяет локальным пользователям усекать /etc/resolv.conf через команду chroot в /.