Vulnerabilidad en Apport (CVE-2018-6552)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/05/2018
Última modificación:
03/10/2019
Descripción
Apport no gestiona adecuadamente los cierres inesperados provenientes de un espacio de nombre PID, lo que permite que los usuarios locales creen ciertos archivos como root. Un atacante podría aprovechar estos archivos para realizar una denegación de servicio (DoS) mediante el agotamiento de recursos o, posiblemente, obtener privilegios root o escapar de contenedores. La función is_same_ns() devuelve True cuando /proc// no existe para indicar que el cierre inesperado debería ser gestionado en el espacio de nombres global, en lugar de en el interior de un contenedor. Sin embargo, la porción de código de datos/apport que decide si reenviar o no un cierre inesperado a un contenedor no siempre reemplaza sys.argv[1] con el valor almacenado en la variable host_pid cuando /proc// no existe. Esto resulta en que el contenedor pid se emplea en el espacio de nombres global. Este error afecta a las versiones 2.20.8-0ubuntu4 hasta 2.20.9-0ubuntu7, 2.20.7-0ubuntu3.7, 2.20.7-0ubuntu3.8, 2.20.1-0ubuntu2.15 hasta 2.20.1-0ubuntu2.17 y 2.14.1-0ubuntu3.28.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apport_project:apport:2.14.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:a:apport_project:apport:2.20.9:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:a:apport_project:apport:2.20.7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apport_project:apport:2.20.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página