nvd
Apport_project
Уязвимости
24
Эксплуатируемые
0
Критический
0
Высокий
13
Топ продуктов
Топ уязвимостей
CVE-2022-28657Apport не отключает обработчик аварий Python перед входом в chroot.
CVE-2019-11481Кевин Бэкхаус обнаружил, что apport будет читать предоставленный пользователем файл конфигурации с повышенными привилегиями. Заменив файл символической ссылкой, пользователь может заставить apport прочитать любой файл в системе от имени root с неизвестными последствиями.
CVE-2018-6552Apport неправильно обрабатывает сбои, исходящие из пространства имен PID, что позволяет локальным пользователям создавать определенные файлы от имени root, что злоумышленник может использовать для выполнения отказа в обслуживании посредством истощения ресурсов, возможно, получить привилегии root или выйти из контейнеров. Функция is_same_ns() возвращает True, когда /proc/\u003cglobal pid\u003e/ не существует, чтобы указать, что сбой следует обрабатывать в глобальном пространстве имен, а не внутри контейнера. Однако часть кода data/apport, которая решает, следует ли пересылать сбой в контейнер, не всегда заменяет sys.argv[1] значением, хранящимся в переменной host_pid, когда /proc/\u003cglobal pid\u003e/ не существует, что приводит к тому, что идентификатор контейнера используется в глобальном пространстве имен. Этот недостаток затрагивает версии 2.20.8-0ubuntu4 до 2.20.9-0ubuntu7, 2.20.7-0ubuntu3.7, 2.20.7-0ubuntu3.8, 2.20.1-0ubuntu2.15 до 2.20.1-0ubuntu2.17 и 2.14.1-0ubuntu3.28.
CVE-2017-14180Apport 2.13 - 2.20.7 неправильно обрабатывает сбои, возникающие из пространства имен PID, позволяя локальным пользователям создавать определенные файлы от имени root, которые злоумышленник может использовать для выполнения отказа в обслуживании через исчерпание ресурсов или, возможно, получить root-привилегии, что является другой уязвимостью, чем CVE-2017-14179.
CVE-2017-14179Apport до версии 2.13 неправильно обрабатывает сбои, возникающие из пространства имен PID, позволяя локальным пользователям создавать определенные файлы от имени root, которые злоумышленник может использовать для выполнения отказа в обслуживании через исчерпание ресурсов, возможно, получить root-привилегии или выйти из контейнеров.
CVE-2017-14177Apport до версии 2.20.7 неправильно обрабатывает аварийные дампы от исполняемых файлов setuid, позволяя локальным пользователям создавать определенные файлы от имени root, которые злоумышленник может использовать для выполнения отказа в обслуживании через исчерпание ресурсов или, возможно, получить root-привилегии. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления для CVE-2015-1324.
CVE-2017-10708Проблема была обнаружена в Apport до версии 2.20.x. В apport/report.py Apport устанавливает поле ExecutablePath, а затем использует путь для запуска специфических для пакета перехватчиков, не защищаясь от обхода пути. Это позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный .crash-файл.
CVE-2016-9950Проблема была обнаружена в Apport до версии 2.20.4. Существует проблема обхода каталогов в файлах аварийного завершения Apport в полях "Package" и "SourcePackage". Эти поля используются для построения пути к файлам hook для конкретного пакета в каталоге /usr/share/apport/package-hooks/. Злоумышленник может использовать этот обход пути для выполнения произвольных файлов Python из локальной системы.
CVE-2016-9949Проблема была обнаружена в Apport до версии 2.20.4. В apport/ui.py Apport считывает поле CrashDB, а затем оценивает поле как код Python, если оно начинается с "{". Это позволяет удаленным злоумышленникам выполнять произвольный код Python.
CVE-2015-1338kernel_crashdump в Apport до версии 2.19 позволяет локальным пользователям вызывать отказ в обслуживании (потребление диска) или, возможно, получать привилегии через атаку (1) с использованием символических ссылок или (2) с использованием жестких ссылок на /var/crash/vmcore.log.
CVE-2015-1318Функция отчетов о сбоях в Apport 2.13 до 2.17.x до версии 2.17.1 позволяет локальным пользователям получать привилегии через специально созданный файл usr/share/apport/apport в пространстве имен (контейнере).
CVE-2022-28655is_closing_session() позволяет пользователям создавать произвольные tcp dbus-соединения.
CVE-2019-7307Apport до версий 2.14.1-0ubuntu3.29+esm1, 2.20.1-0ubuntu2.19, 2.20.9-0ubuntu7.7, 2.20.10-0ubuntu27.1, 2.20.11-0ubuntu5 содержал уязвимость TOCTTOU при чтении файла ~/.apport-ignore.xml пользователей, что позволяет локальному злоумышленнику заменить этот файл символической ссылкой на любой другой файл в системе и, таким образом, заставить Apport включить содержимое этого другого файла в результирующий отчет о сбое. Отчет о сбое может быть прочитан этим пользователем либо путем его загрузки и сообщения в Launchpad, либо путем использования какой-либо другой уязвимости для чтения результирующего отчета о сбое, и, таким образом, позволить пользователю читать произвольные файлы в системе.
CVE-2016-9951Проблема была обнаружена в Apport до версии 2.20.4. Вредоносный файл аварийного завершения Apport может содержать команду перезапуска в полях `RespawnCommand` или `ProcCmdline`. Эта команда будет выполнена, если пользователь нажмет кнопку "Перезапустить" в окне Apport из вредоносного файла аварийного завершения. Исправление состоит в том, чтобы показывать кнопку "Перезапустить" только в файлах аварийного завершения Apport, созданных локальными системами. Кнопка "Перезапустить" будет скрыта, когда файлы аварийного завершения открываются непосредственно в Apport-GTK.
CVE-2022-28658Apport неправильно обрабатывает разделение имен файлов при анализе аргументов в старых ядрах, что приводит к спуфингу аргументов.
CVE-2022-28656is_closing_session() позволяет пользователям потреблять оперативную память в процессе Apport.
CVE-2022-28654is_closing_session() позволяет пользователям заполнять apport.log.
CVE-2022-28652Разбор ~/.config/apport/settings уязвим для атаки "миллиард смехов".
CVE-2020-8831Apport создает доступный для записи всем файл блокировки с правами root во всем доступном для записи каталоге /var/lock/apport. Если каталог apport/ не существует (это не редкость, так как /var/lock является tmpfs), он создаст каталог, в противном случае он просто продолжит выполнение, используя существующий каталог. Это позволяет выполнить атаку с использованием символической ссылки, если злоумышленник создаст символическую ссылку в /var/lock/apport, изменив местоположение файла блокировки apport. Этот файл затем можно использовать для повышения привилегий, например. Исправлено в версиях 2.20.1-0ubuntu2.23, 2.20.9-0ubuntu7.14, 2.20.11-0ubuntu8.8 и 2.20.11-0ubuntu22.
CVE-2020-8833Уязвимость Time-of-check Time-of-use Race Condition при изменении прав собственности на отчет о сбое в Apport предоставляет возможность повышения привилегий. Если fs.protected_symlinks отключен, это можно использовать между вызовами os.open и os.chown, когда скрипт cron Apport очищает файлы сбоев размером 0. Затем можно создать символическую ссылку с тем же именем, что и у удаленного файла, после чего будет вызван chown, изменив владельца файла на root. Исправлено в версиях 2.20.1-0ubuntu2.23, 2.20.9-0ubuntu7.14, 2.20.11-0ubuntu8.8 и 2.20.11-0ubuntu22.
CVE-2019-11482Сандер Бос обнаружил уязвимость time of check to time of use (TOCTTOU) в apport, которая позволяла пользователю создавать основные файлы, записанные в произвольные каталоги.
CVE-2019-15790Apport читает и записывает информацию о сбойном процессе в /proc/pid с повышенными привилегиями. Затем Apport определяет, какому пользователю принадлежит сбойный процесс, считывая /proc/pid через get_pid_info() в data/apport. Непривилегированный пользователь может использовать это для чтения информации о привилегированном запущенном процессе, используя повторное использование PID. Эта информация затем может быть использована для получения смещений ASLR для процесса с существующей уязвимостью повреждения памяти. Первоначальное исправление привело к регрессиям в библиотеке Python Apport из-за отсутствующего аргумента в Report.add_proc_environ в apport/report.py. Это также вызвало сбой autopkgtest при чтении /proc/pid и с совместимостью Python 2 при чтении /proc maps. Первоначальные и последующие исправления регрессии находятся в версиях 2.20.11-0ubuntu16, 2.20.11-0ubuntu8.6, 2.20.9-0ubuntu7.12, 2.20.1-0ubuntu2.22 и 2.14.1-0ubuntu3.29+esm3.
CVE-2019-11485Сандер Бос обнаружил, что файл блокировки Apport находится в общедоступном каталоге для записи, что позволяло всем пользователям предотвращать обработку сбоев.
CVE-2019-11483Сандер Бос обнаружил, что Apport неправильно обрабатывает дампы сбоев, исходящие из контейнеров. Это может быть использовано локальным злоумышленником для создания отчета о сбое для привилегированного процесса, который может быть прочитан непривилегированным пользователем.