阿里云漏洞库

漏洞描述

Apport是一款用于收集并反馈错误信息（当应用程序崩溃时操作系统认为有用的信息）的工具包。<br />

Apport存在拒绝服务漏洞。该漏洞源于程序未正确解析配置文件。本地攻击者可通过apport / report.py的check_ignored()中未处理的异常利用该漏洞造成拒绝服务（崩溃）。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://ubuntu.com/security/notices/USN-4449-1

参考链接
https://launchpad.net/bugs/1877023
https://usn.ubuntu.com/4449-1
https://usn.ubuntu.com/4449-1/
https://usn.ubuntu.com/4449-2/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	canonical	apport	2.19.1-0ubuntu3	-
	运行在以下环境
	应用	canonical	apport	2.19.2-0ubuntu1	-
	运行在以下环境
	应用	canonical	apport	2.19.2-0ubuntu2	-
	运行在以下环境
	应用	canonical	apport	2.19.2-0ubuntu3	-
	运行在以下环境
	应用	canonical	apport	2.19.2-0ubuntu4	-
	运行在以下环境
	应用	canonical	apport	2.19.2-0ubuntu5	-
	运行在以下环境
	应用	canonical	apport	2.19.2-0ubuntu6	-
	运行在以下环境
	应用	canonical	apport	2.19.2-0ubuntu7	-
	运行在以下环境
	应用	canonical	apport	2.19.2-0ubuntu8	-
	运行在以下环境
	应用	canonical	apport	2.19.2-0ubuntu9	-
	运行在以下环境
	应用	canonical	apport	2.19.3-0ubuntu1	-
	运行在以下环境
	应用	canonical	apport	2.19.3-0ubuntu2	-
	运行在以下环境
	应用	canonical	apport	2.19.3-0ubuntu3	-
	运行在以下环境
	应用	canonical	apport	2.19.4-0ubuntu1	-
	运行在以下环境
	应用	canonical	apport	2.19.4-0ubuntu2	-
	运行在以下环境
	应用	canonical	apport	2.20-0ubuntu1	-
	运行在以下环境
	应用	canonical	apport	2.20-0ubuntu2	-
	运行在以下环境
	应用	canonical	apport	2.20-0ubuntu3	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu1	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.1	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.10	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.12	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.13	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.14	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.15	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.16	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.17	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.18	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.19	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.2	-
	运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.20	-
运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.21	-
运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.22	-
运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.23	-
运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.4	-
运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.5	-
运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.6	-
运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.7	-
运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.8	-
运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.9	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu10	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu11	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu12	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu13	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu14	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu15	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu16	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu17	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu18	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu19	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu20	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu21	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu22	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu23	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu24	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu25	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu26	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu27	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu27.2	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu27.3	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu27.4	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu27.5	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu8	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu9	-
运行在以下环境
应用	canonical	apport	2.20.7-0ubuntu3	-
运行在以下环境
应用	canonical	apport	2.20.7-0ubuntu3.1	-
运行在以下环境
应用	canonical	apport	2.20.7-0ubuntu4	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu1	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu10	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu2	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu3	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu4	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu5	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu6	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu7	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu8	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu9	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu1	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu2	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu3	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu4	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu5	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu6	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.1	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.10	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.11	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.12	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.13	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.14	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.15	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.2	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.3	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.4	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.5	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.6	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.7	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.8	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.9	-
运行在以下环境
系统	ubuntu_16.04	apport	*		Up to (excluding) 2.20.1-0ubuntu2.24
运行在以下环境
系统	ubuntu_18.04	apport	*		Up to (excluding) 2.20.9-0ubuntu7.16
运行在以下环境
系统	ubuntu_20.04	apport	*		Up to (excluding) 2.20.11-0ubuntu27.6

攻击路径

本地
攻击复杂度

复杂
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-755	对异常条件的处理不恰当

低危 Apport拒绝服务漏洞

漏洞描述

解决建议

参考链接

受影响软件情况