--overlay-tmpfs funktioniert nicht

Du hast Probleme mit Deinem eMail-Programm, Webbrowser oder Textprogramm? Dein Lieblingsprogramm streikt?
Antworten
Stammersdorf
Beiträge: 3
Registriert: 13.02.2021 19:12:00

--overlay-tmpfs funktioniert nicht

Beitrag von Stammersdorf » 13.02.2021 19:22:09

Hallo an Alle!

Folgender Befehl hat bis jetzt immer tadellos funktioniert:
firejail --nogroups --nodvd --machine-id --ignore=shell --machine-id --apparmor --overlay-tmpfs --seccomp --caps.drop=all --nonewprivs firefox

Vor ein paar Tagen wurde firejail aktualisiert. Seit dem kommt folgende Fehlermeldung:
invalid --overlay-tmpfs command line option

Im Manuall wird dieses Beispiel vorgeschlagen:
firejail --overlay-tmpfs firefox
Das hat aber überhaupt nichts geändert.

Im Internet habe ich auch keine Lösung gefunden, zumal dieses Problem erst seit ein paar Tagen existiert.

Ich weiss nicht mehr weiter. Hat irgend jemand eine Idee?
Ich freue mich über jede Antwort!

freundliche Grüße
Peter

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: --overlay-tmpfs funktioniert nicht

Beitrag von eggy » 13.02.2021 22:46:00

aus dem Changelog von firejail 0.9.64.4-1
* New upstream release.
- disable overlayfs support because of security issue (local privilege
escalation). (CVE pending)

Stammersdorf
Beiträge: 3
Registriert: 13.02.2021 19:12:00

Re: --overlay-tmpfs funktioniert nicht

Beitrag von Stammersdorf » 27.02.2021 13:57:50

Hallo an Alle!

Ich bin drauf gekommen was das Problem ist:
Die Option --overlay-tmpfs muss ganz am Ende geschrieben werden.

Beispiel:
firejail --nogroups --nodvd --machine-id --ignore=shell --machine-id --apparmor --seccomp --caps.drop=all --nonewprivs firefox --overlay-tmpfs

freundliche Grüße
Peter

Antworten