Vulnerabilidad en Apport como empaquetado en Ubuntu (CVE-2015-1325)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
25/08/2017
Última modificación:
03/11/2025
Descripción
Una condición de carrera en Apport anterior a versión 2.17.2-0ubuntu1.1 como empaquetado en Ubuntu versión 15.04, anterior a versión 2.14.70ubuntu8.5 como empaquetado en Ubuntu versión 14.10, anterior a versión 2.14.1-0ubuntu3.11 como empaquetado en Ubuntu versión 14.04 LTS y anterior a versión 2.0.1 -0ubuntu17.9 como empaquetado en Ubuntu versión 12.04 LTS permite a los usuarios locales escribir en archivos arbitrarios y conseguir privilegios de tipo root.
Impacto
Puntuación base 3.x
7.00
Gravedad 3.x
ALTA
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2015/05/21/10
- http://www.securityfocus.com/bid/74769
- http://www.ubuntu.com/usn/USN-2609-1
- https://www.exploit-db.com/exploits/37088/
- http://seclists.org/fulldisclosure/2025/Jun/9
- http://www.openwall.com/lists/oss-security/2015/05/21/10
- http://www.securityfocus.com/bid/74769
- http://www.ubuntu.com/usn/USN-2609-1
- https://www.exploit-db.com/exploits/37088/