Vulnérabilités dans Apport (générateur de rapports de plantage)
Date de publication :
Des vulnérabilités ont été découvertes dans Apport, le générateur de rapports de plantage utilisé dans les systèmes Ubuntu. Elles peuvent permettre à un attaquant local de provoquer un déni de service ou une exécution de code arbitraire.
CVE-2020-15702 [Score CVSS v3 : 7.0] : Une vulnérabilité de type “condition de compétition” a été découverte dans Apport. Elle peut permettre à un attaquant local de provoquer une exécution de code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 7.0 au maximum
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
- Ubuntu 14.04 ESM
CVE
- CVE-2020-11936
- CVE-2020-15701
- CVE-2020-15702
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les paquets Apport avec les versions suivantes :
apport - 2.14.1-0ubuntu3.29+esm5
python-apport - 2.14.1-0ubuntu3.29+esm5
python3-apport - 2.14.1-0ubuntu3.29+esm5
Solution de contournement
Aucune solution de contournement