CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12499
https://notcve.org/view.php?id=CVE-2019-12499
Firejail before 0.9.60 allows truncation (resizing to length 0) of the firejail binary on the host by running exploit code inside a firejail sandbox and having the sandbox terminated. To succeed, certain conditions need to be fulfilled: The jail (with the exploit code inside) needs to be started as root, and it also needs to be terminated as root from the host (either by stopping it ungracefully (e.g., SIGKILL), or by using the --shutdown control command). This is similar to CVE-2019-5736. Firejail anterior a la versión 0.9.60 permite el truncado (redimensionar a longitud 0) del binario de firejail en el host ejecutando el código de operación dentro de sandbox de firejail y habiendo terminado el sandbox. Para tener éxtio, ciertas condiciones deben cumplirse: La jaula (con el código de explotación en el interior) debe iniciarse como root, y también necesita ser terminada como root desde el host (ya sea deteniéndola sin contemplaciones (por ejemplo, SIGKILL), o usando el comando de control--shutdown). • https://github.com/netblue30/firejail/issues/2401 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CDY7B73YDRBURA25APSHD5PFEO4TNSFW https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RGVULJ6IKVDO6UAVIQRHQVSKOUD6QDWM •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10122
https://notcve.org/view.php?id=CVE-2016-10122
Firejail does not properly clean environment variables, which allows local users to gain privileges. Firejail no limpia correctamente las variables de entorno, lo que permite a los usuarios locales obtener privilegios. • http://www.openwall.com/lists/oss-security/2017/01/05/4 http://www.openwall.com/lists/oss-security/2017/01/06/2 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10123
https://notcve.org/view.php?id=CVE-2016-10123
Firejail allows --chroot when seccomp is not supported, which might allow local users to gain privileges. Firejail permite --chroot cuando seccomp no es compatible, lo que podría permitir a los usuarios locales para obtener privilegios. • http://www.openwall.com/lists/oss-security/2017/01/05/4 http://www.openwall.com/lists/oss-security/2017/01/06/2 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10119
https://notcve.org/view.php?id=CVE-2016-10119
Firejail uses 0777 permissions when mounting /tmp, which allows local users to gain privileges. Firejail utiliza los permisos 0777 al montar / tmp, lo que permite a los usuarios locales obtener privilegios. • http://www.openwall.com/lists/oss-security/2017/01/05/4 http://www.openwall.com/lists/oss-security/2017/01/06/2 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-10121
https://notcve.org/view.php?id=CVE-2016-10121
Firejail uses weak permissions for /dev/shm/firejail and possibly other files, which allows local users to gain privileges. Firejail utiliza permisos débiles para /dev/shm/firejail y posiblemente otros archivos, lo que permite a los usuarios locales obtener privilegios. • http://www.openwall.com/lists/oss-security/2017/01/05/4 http://www.openwall.com/lists/oss-security/2017/01/06/2 • CWE-264: Permissions, Privileges, and Access Controls •