Уязвимость состояния операции в Apport

Дата публикации:
18.05.2009
Дата изменения:
18.05.2009
Всего просмотров:
1584
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apport 1.x
Уязвимые версии: Apport версии до 1.1.1

Описание:
Уязвимость позволяет локальному пользователю удалить произвольные директории на системе.

Уязвимость существует из-за ошибки состояния операции в cron-сценарии /etc/cron.daily/apport. Злоумышленник может заменить существующие поддиректории в /var/crash/ на символические ссылки в определенные момент работы задачи и удалить произвольные каталоги на системе.

URL производителя: launchpad.net/apport/

Решение: Установите последнюю версию 1.1.1 с сайта производителя.

Ссылки: https://launchpad.net/apport/+announcement/2601
https://lists.ubuntu.com/archives/ubuntu-security-announce/2009-April/000895.html

или введите имя

CAPTCHA