BDU:2021-03745
АО "НППКТ", Firejail project, АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, А Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОС ОН «Стрелец», ОСОН ОСнова
2021-02-08
Уязвимость компонента OverlayFS SUID песочницы Firejail связана с недостаточной проверкой состояния совместно используемого ресурса. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Firejail: Использование рекомендаций производителя: https://github.com/netblue30/firejail/commit/97d8a03cad19501f017587cc4e47d8418273834b
Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-26910
Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se81-bulletin-20211019SE81
Для ОСОН Основа: Обновление программного обеспечения firejail до версии 0.9.58.2-2+deb10u2
Для ОС ОН «Стрелец»: Обновление программного обеспечения firejail до версии 0.9.58.2-2+deb9u1
Для операционной системы РОСА ХРОМ:https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2289