PT-2021-4679 · Canonical+1 · Apport+2
Maik Münch
+1
·
Publicado
2021-09-14
·
Atualizado
2021-10-08
·
CVE-2021-3710
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do apport anteriores à 2.14.1-0ubuntu3.29+esm8
Versões do apport anteriores à 2.20.1-0ubuntu2.30+esm2
Versões do apport anteriores à 2.20.9-0ubuntu7.26
versões do apport anteriores à 2.20.11-0ubuntu27.20
versões do apport anteriores à 2.20.11-0ubuntu65.3
Descrição
O problema está relacionado à função
read file no serviço de registro de erros do apport, que está associada a uma restrição incorreta do nome do caminho para um diretório com acesso limitado. Isso pode permitir que um invasor divulgue informações protegidas por meio de traversal de caminho. A função read file em apport/hookutils.py é especificamente afetada.Recomendações
Para versões do apport anteriores à 2.14.1-0ubuntu3.29+esm8, atualize para a versão 2.14.1-0ubuntu3.29+esm8 ou posterior.
Para versões do apport anteriores à 2.20.1-0ubuntu2.30+esm2, atualize para a versão 2.20.1-0ubuntu2.30+esm2 ou posterior.
Para versões do apport anteriores à 2.20.9-0ubuntu7.26, atualize para a versão 2.20.9-0ubuntu7.26 ou posterior.
Para versões do apport anteriores à 2.20.11-0ubuntu27.20, atualize para a versão 2.20.11-0ubuntu27.20 ou posterior.
Para versões do apport anteriores à 2.20.11-0ubuntu65.3, atualize para a versão 2.20.11-0ubuntu65.3 ou posterior.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Apport