阿里云漏洞库

低危 Apport/Abrt本地提权漏洞

CVE编号

CVE-2015-1318

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2015-04-18

漏洞描述

Apport就是ubuntu上的crash report服务,就是当有程序崩溃时弹出的那个发送error report的程序。 ABRT是一个自动化Bug检测和报告工具。

Apport/Abrt存在本地提权漏洞。攻击者可以利用漏洞获得根权限。

解决建议

用户可联系供应商获得补丁信息：
https://fedorahosted.org/abrt/

参考链接
http://www.osvdb.org/120803
http://www.ubuntu.com/usn/USN-2569-1
https://bugs.launchpad.net/ubuntu/%2Bsource/apport/%2Bbug/1438758
https://launchpad.net/apport/trunk/2.17.1
https://www.exploit-db.com/exploits/36782/
https://www.exploit-db.com/exploits/43971/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apport_project	apport	2.13	-
	运行在以下环境
	应用	apport_project	apport	2.13.1	-
	运行在以下环境
	应用	apport_project	apport	2.13.2	-
	运行在以下环境
	应用	apport_project	apport	2.13.3	-
	运行在以下环境
	应用	apport_project	apport	2.14	-
	运行在以下环境
	应用	apport_project	apport	2.14.1	-
	运行在以下环境
	应用	apport_project	apport	2.14.2	-
	运行在以下环境
	应用	apport_project	apport	2.14.3	-
	运行在以下环境
	应用	apport_project	apport	2.14.4	-
	运行在以下环境
	应用	apport_project	apport	2.14.5	-
	运行在以下环境
	应用	apport_project	apport	2.14.6	-
	运行在以下环境
	应用	apport_project	apport	2.14.7	-
	运行在以下环境
	应用	apport_project	apport	2.15	-
	运行在以下环境
	应用	apport_project	apport	2.15.1	-
	运行在以下环境
	应用	apport_project	apport	2.16	-
	运行在以下环境
	应用	apport_project	apport	2.16.1	-
	运行在以下环境
	应用	apport_project	apport	2.16.2	-
	运行在以下环境
	应用	apport_project	apport	2.17	-
	运行在以下环境
	系统	ubuntu_14.04	apport	*		Up to (excluding) 2.14.1-0ubuntu3.9
	运行在以下环境
	系统	ubuntu_14.04.6_lts	apport	*		Up to (excluding) 2.14.1-0ubuntu3.9

攻击路径

本地
攻击复杂度

容易
权限要求

普通权限
影响范围

有限影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

传输被破坏
服务器危害

DoS
全网数量

N/A

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制