Vulnérabilités dans Apport (générateur de rapports de plantage)
Date de publication :
Des vulnérabilités ont été découvertes dans Apport, le générateur de rapports de plantage utilisé dans les systèmes Ubuntu. Elles peuvent permettre à un attaquant local de provoquer un déni de service ou une exécution de code arbitraire.
CVE-2020-15702 [Score CVSS v3 : 7.0] : Une vulnérabilité de type “condition de compétition” a été découverte dans Apport. Elle peut permettre à un attaquant local de provoquer une exécution de code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Déni de service
Exécution de code arbitraire
Criticité
Score CVSS v3 : 7.0 au maximum
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
Ubuntu 14.04 ESM
CVE
CVE-2020-11936
CVE-2020-15701
CVE-2020-15702
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les paquets Apport avec les versions suivantes :
apport - 2.14.1-0ubuntu3.29+esm5
python-apport - 2.14.1-0ubuntu3.29+esm5
python3-apport - 2.14.1-0ubuntu3.29+esm5
Solution de contournement
Aucune solution de contournement