Описание
Уязвимость службы регистрации ошибок apport операционной системы Ubuntu связана с блокировкой с неограниченным внешним доступом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
Canonical Ltd.
Наименование ПО
Ubuntu
Apport
Версия ПО
16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
19.04 (Ubuntu)
14.04 ESM (Ubuntu)
19.10 (Ubuntu)
- (Apport)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Canonical Ltd. Ubuntu 19.04
Canonical Ltd. Ubuntu 14.04 ESM
Canonical Ltd. Ubuntu 19.10
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://usn.ubuntu.com/4171-1/
https://usn.ubuntu.com/4171-2/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 26%
0.00093
Низкий
3.3 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
CVSS3: 3.3
ubuntu
почти 6 лет назад
Sander Bos discovered Apport's lock file was in a world-writable directory which allowed all users to prevent crash handling.
CVSS3: 3.3
nvd
почти 6 лет назад
Sander Bos discovered Apport's lock file was in a world-writable directory which allowed all users to prevent crash handling.
github
больше 3 лет назад
Sander Bos discovered Apport's lock file was in a world-writable director which allowed all users to prevent crash handling.
EPSS
Процентиль: 26%
0.00093
Низкий
3.3 Low
CVSS3
1.7 Low
CVSS2