ГлавнаяБаза уязвимостей БДУ → BDU:2021-05372
4.4средняя

BDU:2021-05372 (CVE-2021-3710)

Уязвимость функции read_file службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-11-10
Описание

Уязвимость функции read_file службы регистрации ошибок apport операционной системы Ubuntu связанна с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (14.04 ESM)Ubuntu (20.04 LTS)Ubuntu (21.04)Ubuntu (16.04 ESM)Apport (от 2.20.9 до 2.20.9-0ubuntu7.26)Apport (от 2.20.11 до 2.20.11-0ubuntu27.20)Apport (от 2.20.11 до 2.20.11-0ubuntu65.3)
Способ устранения

Использование рекомендаций
Для apport:
https://bugs.launchpad.net/ubuntu/+source/apport/+bug/1933832

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5077-1
https://ubuntu.com/security/notices/USN-5077-2

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://ubuntu.com/security/CVE-2021-3710https://ubuntu.com/security/notices/USN-5077-1https://ubuntu.com/security/notices/USN-5077-2https://bugs.launchpad.net/ubuntu/+source/apport/+bug/1933832
Проверьте безопасность своего сайта и почты → Полная проверка домена