Vulnérabilité dans Apport
Date de publication :
Une vulnérabilité a été découverte dans Apport, l’utilitaire de génération de rapports de plantage pour Ubuntu. Un attaquant local exploitant cette vulnérabilité peut élever son niveau de privilèges vers celui de l’utilisateur root (administrateur).
CVE-2020-8831 [Score CVSS v3 : 6.5] : Une vulnérabilité de type élévation de privilèges a été découverte dans Apport. Un attaquant local exploitant cette vulnérabilité peut élever son niveau de privilèges à celui de root. Il est en effet possible de modifier l’emplacement dans lequel Apport écrit son fichier de verrouillage via un lien symbolique remplaçant le dossier cible, et d’en modifier le contenu.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Elévation de privilèges
Criticité
Score CVSS v3 : 6.5
Existence d’un code d’exploitation
Pas de code d’exploitation disponible publiquement pour l’instant. Des détails sont cependant disponibles sur le rapport de bogue correspondant à cette vulnérabilité, avec un exemple d’exploitation possible
Composants vulnérables
Apport avant la version intégrant les mises à jour de sécurité Ubuntu:
Ubuntu 19.10 : 2.20.11-0ubuntu8.8
Ubuntu 18.04 LTS : 2.20.9-0ubuntu7.14
Ubuntu 16.04 LTS : apport - 2.20.1-0ubuntu2.23
CVE
CVE-2020-8831
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer les mises à jour de sécurité Ubuntu
Solution de contournement
Aucune solution de contournement n’est disponible