Vulnerabilidad en Apport (CVE-2016-9951)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
17/12/2016
Última modificación:
12/04/2025
Descripción
Un problema fue descubierto en Apport en versiones anteriores a 2.20.4. Un archivo de bloqueo Apport malicioso puede contener un comando de restauración en campos `RespawnCommand` o `ProcCmdline`. Este comando se ejecutará si un usuario hace click en el botón Relaunch en el prompt Apport desde el archivo de bloqueo malicioso. La solución está en únicamente mostrar el botón Relaunch en archivos de bloqueo Apport generados por los sistemas locales. El botón Relaunch se esconderá cuando archivos de bloqueo se abran directamente en Apport-GTK.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apport_project:apport:*:*:*:*:*:*:*:* | 2.20.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/95011
- http://www.ubuntu.com/usn/USN-3157-1
- https://bugs.launchpad.net/apport/+bug/1648806
- https://donncha.is/2016/12/compromising-ubuntu-desktop/
- https://github.com/DonnchaC/ubuntu-apport-exploitation
- https://www.exploit-db.com/exploits/40937/
- http://www.securityfocus.com/bid/95011
- http://www.ubuntu.com/usn/USN-3157-1
- https://bugs.launchpad.net/apport/+bug/1648806
- https://donncha.is/2016/12/compromising-ubuntu-desktop/
- https://github.com/DonnchaC/ubuntu-apport-exploitation
- https://www.exploit-db.com/exploits/40937/