ГлавнаяБаза уязвимостей БДУ → BDU:2020-01533
6.9высокая

BDU:2020-01533 (CVE-2019-7307)

Уязвимость файла ~/.apport-ignore.xml службы регистрации ошибок apport, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2020-04-16
Описание

Уязвимость файла ~/.apport-ignore.xml службы регистрации ошибок apport вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю читать произвольные файлы

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)Ubuntu (19.04)Ubuntu (14.04 ESM)Apport (2.14.1)Apport (2.20.1)Apport (2.20.9)Apport (2.20.10)
Способ устранения

Использование рекомендаций:
Для apport:
Обновление службы регистрации ошибок apport до актуальной версии

Для Ubuntu:
https://usn.ubuntu.com/4051-1/
https://usn.ubuntu.com/4051-2/

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-7307.html?_ga=2.56548715.1956740741.1562562369-1618695258.1547637860https://nvd.nist.gov/vuln/detail/CVE-2019-7307https://bugs.launchpad.net/ubuntu/%2Bsource/apport/%2Bbug/1830858https://usn.ubuntu.com/4051-1/https://usn.ubuntu.com/4051-2/
Проверьте безопасность своего сайта и почты → Полная проверка домена