Teams > Tips & trucs
Tip: snelle noodoplossing voor kwetsbaarheid in Firejail
(1/1)
Pjotr:
Veel mensen gebruiken Firejail om hun webverkenners in een veilige zandbak te draaien. Er is een mogelijk gevaarlijke kwetsbaarheid ontdekt in Firejailversies lager dan 0.9.64.2:
https://unparalleled.eu/publications/2021/advisory-unpar-2021-0.txt
En:
https://www.openwall.com/lists/oss-security/2021/02/08/5
Samengevat: ondersteuning voor OverlayFS in Firejail is kwetsbaar. Een snelle noodoplossing is om die ondersteuning eenvoudigweg uit te schakelen, bijvoorbeeld met deze ene opdrachtregel:
--- Code: ---sudo sed -i 's/# overlayfs yes/overlayfs no/' /etc/firejail/firejail.config
--- Einde van code ---
Klaar. :)
Navigatie
[0] Berichtenindex
Naar de volledige versie