Nieuws:

Ubuntu-NL weer online!

Na een periode van technische problemen en een overbelaste server zijn we eindelijk weer bereikbaar.
Samen met Hobbynet, onze sponsor en hostingpartner, hebben we een oplossing gevonden zodat alles weer soepel draait.

Bedankt voor jullie geduld en begrip. We hopen nu weer verder te gaan waar we gebleven waren.

Het team van Ubuntu-NL

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Pagina's: [1]   Omlaag

Auteur Topic: Tip: snelle noodoplossing voor kwetsbaarheid in Firejail  (gelezen 5356 keer)

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Tip: snelle noodoplossing voor kwetsbaarheid in Firejail
« Gepost op: 2021/04/19, 11:15:25 »
Veel mensen gebruiken Firejail om hun webverkenners in een veilige zandbak te draaien. Er is een mogelijk gevaarlijke kwetsbaarheid ontdekt in Firejailversies lager dan 0.9.64.2:
https://unparalleled.eu/publications/2021/advisory-unpar-2021-0.txt

En:
https://www.openwall.com/lists/oss-security/2021/02/08/5

Samengevat: ondersteuning voor OverlayFS in Firejail is kwetsbaar. Een snelle noodoplossing is om die ondersteuning eenvoudigweg uit te schakelen, bijvoorbeeld met deze ene opdrachtregel:
Code: [Selecteer]
sudo sed -i 's/# overlayfs yes/overlayfs no/' /etc/firejail/firejail.config
Klaar.  :)
Meld dit bericht aan de moderator   Gelogd
Pagina's: [1]   Omhoog