2025-1402: Apport: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2025-06-02 11:09)

Neues Advisory

Version 2 (2025-06-10 17:25)

Mit USN-7545-1 zur Behebung der Schwachstelle in Apport wurde eine Regression eingeführt, die das Erzeugen von Core Dumps innerhalb von Containern verhindert. Canonical veröffentlicht ein neues Update, um das Problem zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Canonical hat Sicherheitsupdates für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS, Ubuntu 22.04 LTS, Ubuntu 24.04 LTS, 24.10 und Ubuntu 25.04 LTS für die Pakete 'apport', 'python-apport' (nur Ubuntu 16.04 LTS und 18.04 LTS) und 'python3-apport' veröffentlicht, um die Schwachstelle zu schließen.

Schwachstellen:

CVE-2025-5054

Schwachstelle in Apport ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.