漏洞信息详情

Apport 后置链接漏洞

• CNNVD编号：CNNVD-201510-002
• 危害等级： 高危
  
• CVE编号： CVE-2015-1338
• 漏洞类型： 后置链接
• 发布时间： 2015-10-09
• 威胁类型： 本地
• 更新时间： 2015-10-09
• 厂        商： canonical
• 漏洞来源：

漏洞简介

Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。Apport是其中的一个用于收集并反馈错误信息（当应用程序崩溃时操作系统认为有用的信息）的工具包。

Apport 2.18.1及之前的版本中的kernel_crashdump文件存在安全漏洞。本地攻击者可通过对/var/crash/vmcore.log文件实施符号链接攻击或硬链接攻击利用该漏洞造成拒绝服务（磁盘消耗）或获取权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://launchpad.net/apport/trunk/2.19

参考网址

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/38353/

来源:www.halfdog.net

链接:http://www.halfdog.net/Security/2015/ApportKernelCrashdumpFileAccessVulnerabilities/

来源:launchpad.net

链接:https://launchpad.net/apport/trunk/2.19

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2015/Sep/101

来源:bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/+source/apport/+bug/1492570

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2744-1

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/133723/Ubuntu-Apport-kernel_crashdump-Symlink.HTML

受影响实体

• Canonical Ubuntu_linux:12.04:~~Lts~~~  
• Canonical Ubuntu_linux:14.04:~~Lts~~~  
• Canonical Ubuntu_linux:15.04  

补丁

• Apport 后置链接漏洞的修复措施