**Nome do software vulnerável e versões afetadas:

Versões do Apport anteriores à versão corrigida no Ubuntu 14.04 ESM e no Ubuntu 16.04 ESM

Descrição:

Um invasor local poderia possivelmente usar essa vulnerabilidade para escalar privilégios, induzindo o Apport a gravar arquivos de despejo de memória como root em diretórios arbitrários em determinados cenários. A atualização faz com que o Apport gere todos os arquivos de despejo de memória no diretório /var/lib/apport/coredump no Ubuntu 16.04 ESM, e a geração de arquivos de despejo de memória foi desativada por padrão no Ubuntu 14.04 ESM.

Recomendações:

Para o Ubuntu 16.04 ESM, atualize para a versão que inclui a correção para esta vulnerabilidade, o que fará com que o Apport gere todos os arquivos de core no diretório /var/lib/apport/coredump.

Para o Ubuntu 14.04 ESM, a geração de arquivos de core foi desativada por padrão como correção para esta vulnerabilidade.