CVE-2025-5054

Nome do Software Vulnerável e Versões Afetadas Versões do Canonical apport até e incluindo a 2.32.0

Descrição Uma condição de corrida no Canonical apport permite que um atacante local vaze informações sensíveis através do reuso de PID, aproveitando-se de namespaces. O problema surge ao lidar com uma falha, pois a função check global pid and forward é chamada antes de consistency checks, potencialmente permitindo que o apport encaminhe o core dump para um container e vaze informações sensíveis. Para corrigir isso, consistency checks agora é chamado antes de check global pid and forward. Além disso, as falhas só são encaminhadas para containers se o kernel fornecer um pidfd ou se o processo que sofreu a falha não tiver privilégios.

Recomendações Para versões até e incluindo a 2.32.0, atualize para uma versão na qual consistency checks é chamado antes de check global pid and forward e as falhas são encaminhadas para containers apenas sob condições específicas. Como solução temporária, considere restringir o uso da função check global pid and forward até que um patch esteja disponível. Evite usar o parâmetro dump mode de maneira que possa permitir que falhas de processos privilegiados sejam encaminhadas para containers.