PT-2021-4687 · Canonical+1 · Apport+2
Maik Münch
+1
·
Publicado
2021-09-14
·
Atualizado
2022-10-27
·
CVE-2021-3709
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do apport anteriores à 2.14.1-0ubuntu3.29+esm8
Versões do apport anteriores à 2.20.1-0ubuntu2.30+esm2
Versões do apport anteriores à 2.20.9-0ubuntu7.26
versões do apport anteriores à 2.20.11-0ubuntu27.20
versões do apport anteriores à 2.20.11-0ubuntu65.3
Descrição
O problema está relacionado à função
check attachment for errors() no arquivo data/general-hooks/ubuntu.py do serviço de registro de erros apport no sistema operacional Ubuntu. Essa função está associada a um possível vazamento de informações sobre arquivos e diretórios. Um invasor poderia explorar essa vulnerabilidade criando um arquivo de falha para expor informações protegidas.Recomendações
Para versões do apport anteriores à 2.14.1-0ubuntu3.29+esm8, atualize para a versão 2.14.1-0ubuntu3.29+esm8 ou posterior.
Para versões do apport anteriores à 2.20.1-0ubuntu2.30+esm2, atualize para a versão 2.20.1-0ubuntu2.30+esm2 ou posterior.
Para versões do apport anteriores à 2.20.9-0ubuntu7.26, atualize para a versão 2.20.9-0ubuntu7.26 ou posterior.
Para versões do apport anteriores à 2.20.11-0ubuntu27.20, atualize para a versão 2.20.11-0ubuntu27.20 ou posterior.
Para versões do apport anteriores à 2.20.11-0ubuntu65.3, atualize para a versão 2.20.11-0ubuntu65.3 ou posterior.
Exploit
Correção
Path traversal
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Apport