PT-2020-20314 · Canonical · Apport+1
Maximilien Bourgeteau
·
Publicado
2020-04-02
·
Atualizado
2022-10-07
·
CVE-2020-8833
CVSS v3.1
5.6
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apport anteriores à 2.20.1-0ubuntu2.23
Versões do Apport anteriores à 2.20.9-0ubuntu7.14
Versões do Apport anteriores à 2.20.11-0ubuntu8.8
Versões do Apport anteriores à 2.20.11-0ubuntu22
Descrição
Existe uma condição de corrida (race condition) do tipo “Time-of-check Time-of-use” no Apport relacionada à alteração de propriedade de relatórios de falha. Isso pode potencialmente permitir a escalada de privilégios se a configuração
fs.protected symlinks estiver desativada. A vulnerabilidade pode ser explorada entre as chamadas os.open e os.chown quando o script cron do Apport remove arquivos de falha com tamanho 0. Um invasor pode criar um link simbólico com o mesmo nome do arquivo excluído e, então, a chamada chown alterará o proprietário do arquivo para root.Recomendações
Para versões do Apport anteriores à 2.20.1-0ubuntu2.23, atualize para a versão 2.20.1-0ubuntu2.23 ou posterior.
Para versões do Apport anteriores à 2.20.9-0ubuntu7.14, atualize para a versão 2.20.9-0ubuntu7.14 ou posterior.
Para versões do Apport anteriores à 2.20.11-0ubuntu8.8, atualize para a versão 2.20.11-0ubuntu8.8 ou posterior.
Para versões do Apport anteriores à 2.20.11-0ubuntu22, atualize para a versão 2.20.11-0ubuntu22 ou posterior.
Exploit
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apport
Ubuntu