Hallo zusammen.
Ich möchte euch fragen ob es eine gute Idee ist Firefail zu nutzen um den Browser darin laufen zu lassen. In diesem Fall Brave, als "normales" Programm installiert. System ist Ubuntu Mate 22.04.
Hier wird beschrieben worum es geht: --> https://www.kuketz-blog.de/firejail-linux-haerten-teil4/
Von hier stammt der unten stehende Auszug dieses Zitats: --> https://madaidans-insecurities.github.io/linux.html
ZitatFirejail is another common sandboxing technology; however, it is also insufficient. Firejail worsens security by acting as a privilege escalation hole — Firejail requires being setuid, meaning that it executes with the privileges of the executable's owner, which in this case, is the root user. This means that a vulnerability in Firejail can allow escalating to root privileges.
Hier gibt es auch Kritik https://news.ycombinator.com/item?id=30820387
Oder ist das egal, denn wenn jemand schon Zugriff zum System hat eh schon alles verloren ist?
Ach ja mein /home und /tmp mounte ich mit noexec falls das wichtig ist.