Apport漏洞

CVE编号

CVE-2019-7307

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-08-30

漏洞描述

版本2.14.1-0ubuntu3.29 + esm1之前的Apport，2.20.1-0ubuntu2.19,2.20.9-0ubuntu7.7,2.20.10-0ubuntu27.1,2.20.11-0ubuntu5在读取User~/.apport-myre.xml文件时包含一个tocttou漏洞，该文件允许本地攻击者用系统上任何其他文件的符号链接替换该文件，从而导致apport将此其他文件的内容包含在导致崩溃的报告中。然后，该用户可以通过将其上载并报告到Launchpad来读取崩溃报告，或者利用其他漏洞读取所产生的崩溃报告，从而允许用户读取系统上的任意文件

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://bugs.launchpad.net/ubuntu/%2Bsource/apport/%2Bbug/1830858
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-7307.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apport_project	apport	2.14.1	-
	运行在以下环境
	应用	apport_project	apport	2.20.1	-
	运行在以下环境
	应用	apport_project	apport	2.20.10	-
	运行在以下环境
	应用	apport_project	apport	2.20.9	-
	运行在以下环境
	系统	suse_11	apport	*		Up to (excluding) 0.114-12.8.6
	运行在以下环境
	系统	ubuntu_14.04	apport	*		Up to (excluding) 2.14.1-0ubuntu3.29+esm1
	运行在以下环境
	系统	ubuntu_14.04_lts	apport	*		Up to (excluding) 2.14.1-0ubuntu3.29+esm1
	运行在以下环境
	系统	ubuntu_16.04	apport	*		Up to (excluding) 2.20.1-0ubuntu2.19
	运行在以下环境
	系统	ubuntu_16.04_lts	apport	*		Up to (excluding) 2.20.1-0ubuntu2.19
	运行在以下环境
	系统	ubuntu_18.04	apport	*		Up to (excluding) 2.20.9-0ubuntu7.7
	运行在以下环境
	系统	ubuntu_18.04_lts	apport	*		Up to (excluding) 2.20.9-0ubuntu7.7
	运行在以下环境
	系统	ubuntu_18.10	apport	*		Up to (excluding) 2.20.10-0ubuntu13.4

攻击路径本地
攻击复杂度困难
权限要求普通权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-362 使用共享资源的并发执行不恰当同步问题（竞争条件）

正文

Apport漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]