CVE-2022-31214

ALT: (7.8)

CVSS3: 6.8

Firejail podria permetre a un atacant local autenticat guanyar privilegis elevats en el sistema, causat per un defecte en la lògica d’unió. Utilitzant un enllaç simbòlic especialment dissenyat, un atacant autenticat podria explotar aquesta vulnerabilitat per a obtenir privilegis elevats com root i executar codi arbitrari en el sistema.

Sistemes Afectats

• Firejail Firejail 0.9.68

Remediació
Consulti el repositori GIT de Firejail per a obtenir informació sobre actualitzacions o solucions suggerides

Referències

• https://seclists.org/oss-sec/2022/q2/188
• https://github.com/netblue30/firejail/commit/27cde3d7d1e4e16d4190932347c7151dc2a84c50
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31214