Apport неправильно обрабатывает сбои, исходящие из пространства имен PID, что позволяет локальным пользователям создавать определенные файл…

Apport неправильно обрабатывает сбои, исходящие из пространства имен PID, что позволяет локальным пользователям создавать определенные файлы от имени root, что злоумышленник может использовать для выполнения отказа в обслуживании посредством истощения ресурсов, возможно, получить привилегии root или выйти из контейнеров. Функция is_same_ns() возвращает True, когда /proc/\u003cglobal pid\u003e/ не существует, чтобы указать, что сбой следует обрабатывать в глобальном пространстве имен, а не внутри контейнера. Однако часть кода data/apport, которая решает, следует ли пересылать сбой в контейнер, не всегда заменяет sys.argv[1] значением, хранящимся в переменной host_pid, когда /proc/\u003cglobal pid\u003e/ не существует, что приводит к тому, что идентификатор контейнера используется в глобальном пространстве имен. Этот недостаток затрагивает версии 2.20.8-0ubuntu4 до 2.20.9-0ubuntu7, 2.20.7-0ubuntu3.7, 2.20.7-0ubuntu3.8, 2.20.1-0ubuntu2.15 до 2.20.1-0ubuntu2.17 и 2.14.1-0ubuntu3.28.