ГлавнаяБаза уязвимостей БДУ → BDU:2020-01337
5средняя

BDU:2020-01337

Уязвимость компонента /proc/$PID/ службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю создать общедоступный отчет о программном сбое для привилегированного процесса
Опубликовано: 2020-04-06
Описание

Уязвимость компонента /proc/$PID/ службы регистрации ошибок apport операционной системы Ubuntu связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю создать общедоступный отчет о программном сбое для привилегированного процесса

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (19.04)Ubuntu (14.04 ESM)Ubuntu (19.10)Apport
Способ устранения

Использование рекомендаций:
https://usn.ubuntu.com/4171-1/
https://usn.ubuntu.com/4171-2/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://usn.ubuntu.com/4171-1/https://usn.ubuntu.com/4171-2/https://bugs.launchpad.net/ubuntu/+source/apport/+bug/1850929
Проверьте безопасность своего сайта и почты → Полная проверка домена