Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-05-2018, 07:38 door Anoniem

Door Anoniem: Is dit de klepel dan? http://seclists.org/oss-sec/2016/q4/236 SELinux sandbox escape - Firejail is CVE-2016-9016 luntrus Dan lezen we de text eventjes: " On Sun, 2016-09-25 at 13:49 +0200, up201407890 () alunos dcc fc up pt wrote: When executing a program via the SELinux sandbox, the nonpriv session can escape to the parent session by using the TIOCSTI ioctl to push characters into the terminal's input buffer, allowing an attacker to escape the sandbox. it seems that firejail was affected by the same vulnerability, which was fixed in 0.9.44 with https://github.com/netblue30/firejail/commit/46dc2b34f1fbbc4597b4ff9f6a3cb28b2d500d1b The commit log reuses the CVE-2016-7545 number, but I guess a new one should be assigned since they don't share the same codebase? " en dan staat daar dat er problemen zijn met programmas die naar de parrent kunnen escapen uit de SELinux sandbox door een TIOCSTL ioctl te misbruiken. Daarna staat er dat ...

Beschrijf je klacht (Optioneel):

captcha