2017-2063: Apport: Zwei Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2017-11-16 16:17): Neues Advisory
Version 2 (2017-11-21 12:18): Das ursprüngliche Sicherheitsupdate USN-3480-1 von Canonical zur Behebung der Schwachstellen führte aufgrund einer Regression bei manchen Installationen zu fehlerhaftem Verhalten. Das neue Update USN-3408-2 behebt diese Fehler und steht für die Distributionen 17.10 Artful Aardvark, Ubuntu 17.04 Zesty Zapus und Ubuntu 16.04 LTS Xenial Xerus zur Verfügung. Die Distribution Ubuntu 14.04 Trusty Tahr scheint nicht von der Regression betroffen zu sein.
Version 3 (2018-01-04 11:48): Canonical veröffentlicht die Ubuntu Security Notice USN-3480-3, um erneut eine Regression zu beheben. Diese wurde mit dem Update USN-3480-2 eingeführt, welches ebenfalls erstellt wurde, um eine Regression zu beheben, die allerdings durch den ursprünglichen Patch zur Behebung der Schwachstellen entstanden ist. Analog zu dem Update USN-3480-2 steht das aktuelle Update USN-3480-3 für die Distributionen 17.10, 17.04 und 16.04 LTS zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann zwei Schwachstellen in Apport ausnutzen, um seine Privilegien bis hin zu Administratorrechten zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.

Canonical stellt für Ubuntu 14.04 LTS, 16.04 LTS, 17.04 und 17.10 Sicherheitsupdates für Apport zur Verfügung, mit denen die Schwachstellen behoben werden.

Schwachstellen:

CVE-2017-14177

Schwachstelle in Apport ermöglicht u.a. Erlangen von Administratorrechten

CVE-2017-14180