- CNNVD編號:CNNVD-202008-276
- 危害等級: 超危
- CVE編號:CVE-2020-17368
- 漏洞類型: 操作系統(tǒng)命令注入
- 威脅類型: 遠(yuǎn)程
- 廠 商:未知
- 漏洞來源:未知
- 發(fā)布時(shí)間:2020-08-07
- 更新時(shí)間:2020-12-11
漏洞簡介
Firejail是一款使用C語言編寫的SUID沙箱程序。
Firejail 0.9.62及之前版本中存在安全漏洞。攻擊者可利用該漏洞執(zhí)行任意命令。
漏洞公示
目前廠商已發(fā)布升級補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:
參考網(wǎng)站
來源:FEDORA
來源:SUSE
鏈接:http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00036.html
來源:FEDORA
來源:MISC
鏈接:https://github.com/netblue30/firejail/
來源:MLIST
鏈接:https://lists.debian.org/debian-lts-announce/2020/08/msg00033.html
來源:DEBIAN
鏈接:https://www.debian.org/security/2020/dsa-4742
來源:DEBIAN
鏈接:https://www.debian.org/security/2020/dsa-4743
來源:nvd.nist.gov
鏈接:https://nvd.nist.gov/vuln/detail/CVE-2020-17368
來源:www.auscert.org.au
鏈接:https://www.auscert.org.au/bulletins/ESB-2020.2706/
來源:vigilance.fr
鏈接:https://vigilance.fr/vulnerability/Firejail-code-execution-via-Output-Concatenation-33032