Firejail 操作系统命令注入漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

Firejail 操作系统命令注入漏洞

CNNVD编号：CNNVD-202008-276
危害等级：超危
CVE编号：CVE-2020-17368
漏洞类型：操作系统命令注入
威胁类型：远程
厂商：未知
漏洞来源：未知
发布时间：2020-08-07
更新时间：2020-12-11

漏洞简介

Firejail是一款使用C语言编写的SUID沙箱程序。

Firejail 0.9.62及之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意命令。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.debian.org/security/2020/dsa-4742

参考网站

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/W66IR5YT4KG464SKEMQN2NP2LGATGEGS/

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00036.html

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/JFXN3JJG4DIMN4TAHOTKFMS7SGM4EOTR/

来源:MISC

链接:https://github.com/netblue30/firejail/

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2020/08/msg00033.html

来源:DEBIAN

链接:https://www.debian.org/security/2020/dsa-4742

来源:DEBIAN

链接:https://www.debian.org/security/2020/dsa-4743

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-17368

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2706/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Firejail-code-execution-via-Output-Concatenation-33032

受影响实体

暂无

补丁

Firejail 操作系统命令注入漏洞的修复措施

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号