製品・ソフトウェアに関する情報
Vulnerability Search
Apport のクラッシュレポート機能における権限を取得される脆弱性
Title Apport のクラッシュレポート機能における権限を取得される脆弱性
Summary

Apport のクラッシュレポート機能には、権限を取得される脆弱性が存在します。

Possible impacts ローカルユーザにより、名前空間 (コンテナ) の巧妙に細工された  usr/share/apport/apport ファイルを介して、権限を取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date April 14, 2015, midnight
Registration Date April 21, 2015, 5:34 p.m.
Last Update April 21, 2015, 5:34 p.m.
CVSS2.0 : 危険
Score 7.2
Vector AV:L/AC:L/Au:N/C:C/I:C/A:C
Affected System
Canonical
Ubuntu 14.04 LTS
Ubuntu 14.10
Apport project
Apport 2.13 から 2.17.1 未満の 2.17.x
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2015年04月21日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2015-1318
Summary

The crash reporting feature in Apport 2.13 through 2.17.x before 2.17.1 allows local users to gain privileges via a crafted usr/share/apport/apport file in a namespace (container).

Publication Date April 18, 2015, 2:59 a.m.
Registration Date Jan. 26, 2021, 2:45 p.m.
Last Update Nov. 21, 2024, 11:25 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:apport_project:apport:2.15.1:*:*:*:*:*:*:*
cpe:2.3:a:apport_project:apport:2.16:*:*:*:*:*:*:*
cpe:2.3:a:apport_project:apport:2.16.2:*:*:*:*:*:*:*
cpe:2.3:a:apport_project:apport:2.14.3:*:*:*:*:*:*:*
cpe:2.3:a:apport_project:apport:2.14.5:*:*:*:*:*:*:*
cpe:2.3:a:apport_project:apport:2.15:*:*:*:*:*:*:*
cpe:2.3:a:apport_project:apport:2.13:*:*:*:*:*:*:*
cpe:2.3:a:apport_project:apport:2.16.1:*:*:*:*:*:*:*
cpe:2.3:a:apport_project:apport:2.14.2:*:*:*:*:*:*:*
cpe:2.3:a:apport_project:apport:2.13.2:*:*:*:*:*:*:*
cpe:2.3:a:apport_project:apport:2.14.7:*:*:*:*:*:*:*
cpe:2.3:a:apport_project:apport:2.13.1:*:*:*:*:*:*:*
cpe:2.3:a:apport_project:apport:2.14.4:*:*:*:*:*:*:*
cpe:2.3:a:apport_project:apport:2.13.3:*:*:*:*:*:*:*
cpe:2.3:a:apport_project:apport:2.14.6:*:*:*:*:*:*:*
cpe:2.3:a:apport_project:apport:2.17:*:*:*:*:*:*:*
cpe:2.3:a:apport_project:apport:2.14.1:*:*:*:*:*:*:*
cpe:2.3:a:apport_project:apport:2.14:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List