5средняя
BDU:2020-01335
Уязвимость службы регистрации ошибок apport операционной системы Ubuntu, связанная с недостатками разграничения доступа, позволяющая нарушителю создать общедоступный отчет о программном сбое для привилегированного процесса
Опубликовано: 2020-04-06
Описание
Уязвимость службы регистрации ошибок apport операционной системы Ubuntu связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю создать общедоступный отчет о программном сбое для привилегированного процесса
Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (19.04)Ubuntu (14.04 ESM)Ubuntu (19.10)Apport
Способ устранения
Использование рекомендаций:
https://usn.ubuntu.com/4171-1/
https://usn.ubuntu.com/4171-2/
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи