Vulnerabilidad en Apport (CVE-2016-9950)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
17/12/2016
Última modificación:
12/04/2025
Descripción
Un problema fue descubierto en Apport en versiones anteriores a 2.20.4. Hay un problema de salto de ruta en campos Apport crash file "Package" y "SourcePackage". Estos campos se utilizan para construir una ruta a los archivos gancho específicos del paquete en el directorio /usr/share/apport/package-hooks/. Un ataque puede explotar este salto de ruta para ejecutar archivos Python arbitrarios desde un sistema local.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apport_project:apport:*:*:*:*:*:*:*:* | 2.20.3 (incluyendo) | |
| cpe:2.3:o:canonical:ubuntu_linux:*:*:*:*:*:*:*:* | 12.10 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/95011
- http://www.ubuntu.com/usn/USN-3157-1
- https://bugs.launchpad.net/apport/+bug/1648806
- https://donncha.is/2016/12/compromising-ubuntu-desktop/
- https://github.com/DonnchaC/ubuntu-apport-exploitation
- https://www.exploit-db.com/exploits/40937/
- http://www.securityfocus.com/bid/95011
- http://www.ubuntu.com/usn/USN-3157-1
- https://bugs.launchpad.net/apport/+bug/1648806
- https://donncha.is/2016/12/compromising-ubuntu-desktop/
- https://github.com/DonnchaC/ubuntu-apport-exploitation
- https://www.exploit-db.com/exploits/40937/