PT-2020-5173 · Canonical · Apport+1
Maximilien Bourgeteau
·
Publicado
2020-04-02
·
Atualizado
2022-10-07
·
CVE-2020-8831
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apport anteriores à 2.20.1-0ubuntu2.23
Versões do Apport anteriores à 2.20.9-0ubuntu7.14
Versões do Apport anteriores à 2.20.11-0ubuntu8.8
Versões do Apport anteriores à 2.20.11-0ubuntu22
Descrição
O problema está relacionado ao Apport criar um arquivo de bloqueio gravável por todos com propriedade do root no diretório /var/lock/apport. Se o diretório apport não existir, ele será criado. Isso permite um ataque de link simbólico se um invasor criar um link simbólico em /var/lock/apport, alterando a localização do arquivo de bloqueio do Apport. O arquivo poderia então ser usado para escalar privilégios.
Recomendações
Para versões anteriores à 2.20.1-0ubuntu2.23, atualize para a versão 2.20.1-0ubuntu2.23 ou posterior.
Para versões anteriores à 2.20.9-0ubuntu7.14, atualize para a versão 2.20.9-0ubuntu7.14 ou posterior.
Para versões anteriores à 2.20.11-0ubuntu8.8, atualize para a versão 2.20.11-0ubuntu8.8 ou posterior.
Para versões anteriores à 2.20.11-0ubuntu22, atualize para a versão 2.20.11-0ubuntu22 ou posterior.
Como solução temporária, considere restringir o acesso ao diretório /var/lock/apport para minimizar o risco de exploração.
Exploit
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apport
Ubuntu