ГлавнаяБаза уязвимостей БДУ → BDU:2021-05382
4.9средняя

BDU:2021-05382 (CVE-2021-3709)

Уязвимость функции check_attachment_for_errors (файла data/general-hooks/ubuntu.py) службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-11-11
Описание

Уязвимость функции check_attachment_for_errors (файла data/general-hooks/ubuntu.py) службы регистрации ошибок apport операционной системы Ubuntu связана с утечкой информации о файлах и каталогах. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (14.04 ESM)Ubuntu (20.04 LTS)Ubuntu (21.04)Ubuntu (16.04 ESM)Apport (от 2.20.9 до 2.20.9-0ubuntu7.26)Apport (от 2.20.11 до 2.20.11-0ubuntu27.20)Apport (от 2.20.11 до 2.20.11-0ubuntu65.3)Apport (от 2.14.1 до 2.14.1-0ubuntu3.29 + esm8)Apport (от 2.20.1 до 2.20.1-0ubuntu2.30 + esm2)
Способ устранения

Использование рекомендаций
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5077-1
https://ubuntu.com/security/notices/USN-5077-2

Для apport:
https://bugs.launchpad.net/ubuntu/+source/apport/+bug/1934308

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://bugs.launchpad.net/ubuntu/+source/apport/+bug/1934308https://ubuntu.com/security/CVE-2021-3709?_ga=2.44362144.524579899.1631504916-997510329.1585215282https://ubuntu.com/security/notices/USN-5077-1https://ubuntu.com/security/notices/USN-5077-2
Проверьте безопасность своего сайта и почты → Полная проверка домена