В инструменте изоляции выполнения Firejail выявлена опасная уязвимость

Уязвимость, позволяющая локальному пользователю повысить привилегии до суперпользователя (root), обнаружена в программном инструменте для изолированного выполнения приложений Firejail, 8 июня информация опубликована в списке почтовой рассылки OpenWall Linux.

Уязвимость получила код CVE-2022-31214. Она уже имеет рабочий сценарий автоматизации эксплуатации (эксплойт). Проблема работает локально, тем не менее достаточно опасна ввиду возможности получения полного доступа к системе.

Проблема заключается в некорректной обработке механизма присоединения процесса «–join=$PID». Если не заданы специальные ограничения, то злоумышленник может подключить новые процесс к фиктивному не изолированному окружению.

Такое подключение запустит процесс с возможностью значительного контроля со стороны злоумышленника. Вплоть до запуска с привилегиями root. Это, в свою очередь, позволяет исполнять любые команды с правами root.

Проблема исправлена в версии Firejail 0.9.70. Кроме того, предложен альтернативный вариант защиты от уязвимости с помощью параметров «join no» и «force-nonewprivs yes» в настройках приложения.