Ещё раз, firejail по умолчанию не отмонтирует /home. Для меня это достаточная причина его не использовать.Абстрактный троян, пытающийся за минимум времени беспалевно добиться результатов, будет тянуть файлы пользователя: ключи, пароли и т. д. Автор firejail пытается бороться с этим внесением всех "интересных" файлов и директорий в чёрный список, что нихрена не работает на практике. Чуть более продвинутый троян может прописывать себя в исполняемые файлы, чему firejail тоже никак не мешает. Есть и режим с отмонтированием /home, но он не развивается и практически не юзабелен. Документация так-себе, модульностью и не пахло. В то же время автор занят поиском способов борьбы с кейлоггерами в X11, что, мягко скажем, напоминает ИБД.
Про уязвимости в appjail не в курсе, да и где им там быть? Вся основная логика — в ядре. Весь код не читал, но принцип работы прост как пробка, обновлять и роддерживать там особо нечего. Короче, пофиксил пару специфичных для моего дистрибутива багов и пользуюсь, УМВР.