检测

GLSA-201612-48 : Firejail:多个漏洞

medium Nessus 插件 ID 96128

语言:

简介

远程 Gentoo 主机缺少一个或多个与安全有关的补丁。

描述

远程主机受到 GLSA-201612-48 中所述漏洞的影响(Firejail:多个漏洞)

 已在 Firejail 中发现多个漏洞。如需详细数据,请查阅以下的上游版本信息。
 影响:

 远程攻击者可能绕过沙盒保护、造成拒绝服务情况或变更系统的 DNS 服务器。
 变通方案:

 目前无任何已知的变通方案。

解决方案

所有 Firejail 用户均应切换到新添加的 LTS 版本:
 # emerge --sync # emerge --ask --oneshot --verbose '>=sys-apps/firejail-lts-0.9.38.6' 想要保留在当前分支上的用户应升级至最新版本:
 # emerge --sync # emerge --ask --oneshot --verbose '>=sys-apps/firejail-0.9.44.2'

另见

https://firejail.wordpress.com/download-2/release-notes/

https://security.gentoo.org/glsa/201612-48

插件详情

严重性: Medium

ID: 96128

文件名: gentoo_GLSA-201612-48.nasl

版本: 3.4

类型: local

发布时间: 2016/12/27

最近更新时间: 2021/1/11

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:gentoo:linux:firejail, p-cpe:/a:gentoo:linux:firejail-lts, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

补丁发布日期: 2016/12/27

漏洞发布日期: 2016/12/27

参考资料信息

GLSA: 201612-48