Уязвимость компонента OverlayFS SUID песочницы Firejail связана с недостаточной проверкой состояния совместно используемого ресурса. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Для Firejail:
Использование рекомендаций производителя: https://github.com/netblue30/firejail/commit/97d8a03cad19501f017587cc4e47d8418273834b
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-26910
Для Astra Linux:
Использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОСОН Основа:
Обновление программного обеспечения firejail до версии 0.9.58.2-2+deb10u2
Для ОС ОН «Стрелец»:
Обновление программного обеспечения firejail до версии 0.9.58.2-2+deb9u1
Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2289
| Балл | 6.9 — высокая опасность |