Tip: snelle noodoplossing voor kwetsbaarheid in Firejail

[Pjotr]

Veel mensen gebruiken Firejail om hun webverkenners in een veilige zandbak te draaien. Er is een mogelijk gevaarlijke kwetsbaarheid ontdekt in Firejailversies lager dan 0.9.64.2:
https://unparalleled.eu/publications/2021/advisory-unpar-2021-0.txt

En:
https://www.openwall.com/lists/oss-security/2021/02/08/5

Samengevat: ondersteuning voor OverlayFS in Firejail is kwetsbaar. Een snelle noodoplossing is om die ondersteuning eenvoudigweg uit te schakelen, bijvoorbeeld met deze ene opdrachtregel:

Code: [Selecteer]

sudo sed -i 's/# overlayfs yes/overlayfs no/' /etc/firejail/firejail.config
Klaar.