Описание
It was discovered that process_crash() in data/apport in Canonical's Apport crash reporting tool may create crash files with incorrect group ownership, possibly exposing crash information beyond expected or intended groups.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.20.1-0ubuntu1 (включая) до 2.20.1-0ubuntu2.30 (исключая)Версия от 2.20.9-0ubuntu7 (включая) до 2.20.9-0ubuntu7.29 (исключая)Версия от 2.20.11-0ubuntu27 (включая) до 2.20.11-0ubuntu27.28 (исключая)Версия от 2.20.11-0ubuntu82 (включая) до 2.20.11-0ubuntu82.7 (исключая)Версия от 2.28.1-0ubuntu1 (включая) до 2.28.1-0ubuntu3.6 (исключая)Версия от 2.32.0-0ubuntu1 (включая) до 2.32.0-0ubuntu5.1 (исключая)
Одно из
cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*
cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*
cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*
cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*
cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*
cpe:2.3:a:canonical:apport:*:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00017
Низкий
3.3 Low
CVSS3
Дефекты
CWE-708
Связанные уязвимости
CVSS3: 3.3
github
около 2 месяцев назад
It was discovered that process_crash() in data/apport in Canonical's Apport crash reporting tool may create crash files with incorrect group ownership, possibly exposing crash information beyond expected or intended groups.
EPSS
Процентиль: 3%
0.00017
Низкий
3.3 Low
CVSS3
Дефекты
CWE-708