漏洞信息详情
Apport 后置链接漏洞
- CNNVD编号:CNNVD-201510-002
- 危害等级: 高危
- CVE编号: CVE-2015-1338
- 漏洞类型: 后置链接
- 发布时间: 2015-10-09
- 威胁类型: 本地
- 更新时间: 2015-10-09
- 厂 商: canonical
- 漏洞来源:
漏洞简介
Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Apport是其中的一个用于收集并反馈错误信息(当应用程序崩溃时操作系统认为有用的信息)的工具包。
Apport 2.18.1及之前的版本中的kernel_crashdump文件存在安全漏洞。本地攻击者可通过对/var/crash/vmcore.log文件实施符号链接攻击或硬链接攻击利用该漏洞造成拒绝服务(磁盘消耗)或获取权限。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://launchpad.net/apport/trunk/2.19
参考网址
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/38353/
来源:www.halfdog.net
链接:http://www.halfdog.net/Security/2015/ApportKernelCrashdumpFileAccessVulnerabilities/
来源:launchpad.net
链接:https://launchpad.net/apport/trunk/2.19
来源:FULLDISC
链接:http://seclists.org/fulldisclosure/2015/Sep/101
来源:bugs.launchpad.net
链接:https://bugs.launchpad.net/ubuntu/+source/apport/+bug/1492570
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2744-1
来源:packetstormsecurity.com
链接:http://packetstormsecurity.com/files/133723/Ubuntu-Apport-kernel_crashdump-Symlink.HTML
受影响实体
- Canonical Ubuntu_linux:12.04:~~Lts~~~
- Canonical Ubuntu_linux:14.04:~~Lts~~~
- Canonical Ubuntu_linux:15.04
补丁
- Apport 后置链接漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论