Vulnérabilité dans Apport
Date de publication :
Une vulnérabilité a été découverte dans Apport, l’utilitaire de génération de rapports de plantage pour Ubuntu. Un attaquant local exploitant cette vulnérabilité peut élever son niveau de privilèges vers celui de l’utilisateur root (administrateur).
CVE-2020-8831 [Score CVSS v3 : 6.5] : Une vulnérabilité de type élévation de privilèges a été découverte dans Apport. Un attaquant local exploitant cette vulnérabilité peut élever son niveau de privilèges à celui de root. Il est en effet possible de modifier l’emplacement dans lequel Apport écrit son fichier de verrouillage via un lien symbolique remplaçant le dossier cible, et d’en modifier le contenu.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3 : 6.5
Existence d’un code d’exploitation
- Pas de code d’exploitation disponible publiquement pour l’instant. Des détails sont cependant disponibles sur le rapport de bogue correspondant à cette vulnérabilité, avec un exemple d’exploitation possible
Composants vulnérables
-
Apport avant la version intégrant les mises à jour de sécurité Ubuntu:
- Ubuntu 19.10 : 2.20.11-0ubuntu8.8
- Ubuntu 18.04 LTS : 2.20.9-0ubuntu7.14
- Ubuntu 16.04 LTS : apport - 2.20.1-0ubuntu2.23
CVE
- CVE-2020-8831
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer les mises à jour de sécurité Ubuntu
Solution de contournement
Aucune solution de contournement n’est disponible