Maximilien Bourgeteau

**Nome do software vulnerável e versões afetadas** Versões do Apport anteriores à 2.20.1-0ubuntu2.23 Versões do Apport anteriores à 2.20.9-0ubuntu7.14 Versões do Apport anteriores à 2.20.11-0ubuntu8.8 Versões do Apport anteriores à 2.20.11-0ubuntu22 **Descrição** Existe uma condição de corrida (race condition) do tipo “Time-of-check Time-of-use” no Apport relacionada à alteração de propriedade de relatórios de falha. Isso pode potencialmente permitir a escalada de privilégios se a configuração `fs.protected symlinks` estiver desativada. A vulnerabilidade pode ser explorada entre as chamadas `os.open` e `os.chown` quando o script cron do Apport remove arquivos de falha com tamanho 0. Um invasor pode criar um link simbólico com o mesmo nome do arquivo excluído e, então, a chamada `chown` alterará o proprietário do arquivo para root. **Recomendações** Para versões do Apport anteriores à 2.20.1-0ubuntu2.23, atualize para a versão 2.20.1-0ubuntu2.23 ou posterior. Para versões do Apport anteriores à 2.20.9-0ubuntu7.14, atualize para a versão 2.20.9-0ubuntu7.14 ou posterior. Para versões do Apport anteriores à 2.20.11-0ubuntu8.8, atualize para a versão 2.20.11-0ubuntu8.8 ou posterior. Para versões do Apport anteriores à 2.20.11-0ubuntu22, atualize para a versão 2.20.11-0ubuntu22 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apport anteriores à 2.20.1-0ubuntu2.23 Versões do Apport anteriores à 2.20.9-0ubuntu7.14 Versões do Apport anteriores à 2.20.11-0ubuntu8.8 Versões do Apport anteriores à 2.20.11-0ubuntu22 **Descrição** O problema está relacionado ao Apport criar um arquivo de bloqueio gravável por todos com propriedade do root no diretório /var/lock/apport. Se o diretório apport não existir, ele será criado. Isso permite um ataque de link simbólico se um invasor criar um link simbólico em /var/lock/apport, alterando a localização do arquivo de bloqueio do Apport. O arquivo poderia então ser usado para escalar privilégios. **Recomendações** Para versões anteriores à 2.20.1-0ubuntu2.23, atualize para a versão 2.20.1-0ubuntu2.23 ou posterior. Para versões anteriores à 2.20.9-0ubuntu7.14, atualize para a versão 2.20.9-0ubuntu7.14 ou posterior. Para versões anteriores à 2.20.11-0ubuntu8.8, atualize para a versão 2.20.11-0ubuntu8.8 ou posterior. Para versões anteriores à 2.20.11-0ubuntu22, atualize para a versão 2.20.11-0ubuntu22 ou posterior. Como solução temporária, considere restringir o acesso ao diretório /var/lock/apport para minimizar o risco de exploração.