2019-2255: Apport: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-10-30 18:19)
- Neues Advisory
- Version 2 (2019-11-04 15:57)
- Canonical stellt nun auch für Ubuntu 14.04 ESM ein Sicherheitsupdate zur Behebung der Schwachstellen in 'apport' bereit.
- Version 3 (2019-11-05 15:30)
- Durch USN-4171-1 ist es zu einer Regression in der Python-Apport-Bibliothek gekommen. Canonical stellt ein neues Sicherheitsupdate zur Behebung der Regression für Ubuntu 19.10, Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS bereit.
- Version 4 (2019-11-05 18:26)
- Für Ubuntu 14.04 LTS (ESM) steht nun ebenfalls ein neues Update zur Behebung der Regression bereit.
- Version 5 (2020-03-18 10:36)
- Für Ubuntu 19.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS stehen neue Sicherheitsupdates zur Behebung der Regression bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler Angreifer mit üblichen Benutzerrechten kann mehrere Schwachstellen in Apport ausnutzen, um Informationen auszuspähen, verschiedene Denial-of-Service (DoS)- und möglicherweise weitere Angriffe durchzuführen.
Für Ubuntu Linux in den Versionen 16.04 LTS, 18.04 LTS, 19.04 und 19.10 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2019-11481
Schwachstelle in Apport ermöglicht Denial-of-Service-AngriffCVE-2019-11482
Schwachstelle in Apport ermöglicht Ausspähen von InformationenCVE-2019-11483
Schwachstelle in Apport ermöglicht Ausspähen von InformationenCVE-2019-11485
Schwachstelle in Apport ermöglicht Denial-of-Service-AngriffCVE-2019-15790
Schwachstelle in Apport ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.