Vulnérabilités dans le système de gestion de crash Apport
Date de publication :
CVE-2021-25682, CVE-2021-25683[Score CVSS v3 : En cours de calcul] : Deux vulnérabilités concernant la gestion des fichiers par Apport ont été corrigées. Cette vulnérabilité est due à une gestion incorrecte de certains fichiers de la part d’Appart, lorsqu’il les parcourt. Un attaquant local peut ainsi être en mesure de provoquer un déni de service sur le logiciel.
CVE-2021-25684[Score CVSS v3 : En cours de calcul] : Deux vulnérabilités concernant la gestion des fichiers par Apport ont été corrigées. Cette vulnérabilité est due à une gestion incorrecte de certains fichiers de la part d’Appart lors de leur ouverture. Un attaquant local peut ainsi être en mesure de provoquer un déni de service sur le logiciel.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible à l’heure actuelle.
Composants vulnérables
- apport
- python-apport
- python3-apport
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour le logiciel Apport à une des versions suivantes :
Ubuntu 20.10
apport - 2.20.11-0ubuntu50.5
python3-apport - 2.20.11-0ubuntu50.5
Ubuntu 20.04
apport - 2.20.11-0ubuntu27.16
python3-apport - 2.20.11-0ubuntu27.16
Ubuntu 18.04
apport - 2.20.9-0ubuntu7.23
python-apport - 2.20.9-0ubuntu7.23
python3-apport - 2.20.9-0ubuntu7.23
Ubuntu 16.04
apport - 2.20.1-0ubuntu2.30
python-apport - 2.20.1-0ubuntu2.30
python3-apport - 2.20.1-0ubuntu2.30
Solution de contournement
Aucune solution de contournement n’est proposée publiquement.