7.2высокая
BDU:2018-00584 (CVE-2017-14177)
Уязвимость программного обеспечения формирования и отправки отчетов об ошибках Apport операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании или получить привилегии root
Опубликовано: 2018-04-27
Описание
Уязвимость программного обеспечения формирования и отправки отчетов об ошибках Apport операционной системы Ubuntu связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или получить привилегии root с использованием дампа ядра для программ с setuid-битом
Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (17.04)Ubuntu (16.04 LTS)Ubuntu (17.10)Ubuntu (18.04 LTS)Apport (до 2.20.7 включительно)
Способ устранения
Использование рекомендаций:
https://usn.ubuntu.com/usn/usn-3480-1
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи