4.9средняя
BDU:2021-05382 (CVE-2021-3709)
Уязвимость функции check_attachment_for_errors (файла data/general-hooks/ubuntu.py) службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-11-11
Описание
Уязвимость функции check_attachment_for_errors (файла data/general-hooks/ubuntu.py) службы регистрации ошибок apport операционной системы Ubuntu связана с утечкой информации о файлах и каталогах. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Ubuntu (14.04 ESM)Ubuntu (20.04 LTS)Ubuntu (21.04)Ubuntu (16.04 ESM)Apport (от 2.20.9 до 2.20.9-0ubuntu7.26)Apport (от 2.20.11 до 2.20.11-0ubuntu27.20)Apport (от 2.20.11 до 2.20.11-0ubuntu65.3)Apport (от 2.14.1 до 2.14.1-0ubuntu3.29 + esm8)Apport (от 2.20.1 до 2.20.1-0ubuntu2.30 + esm2)
Способ устранения
Использование рекомендаций
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5077-1
https://ubuntu.com/security/notices/USN-5077-2
Для apport:
https://bugs.launchpad.net/ubuntu/+source/apport/+bug/1934308
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи