阿里云漏洞库

漏洞描述

Apport是一款用于收集并反馈错误信息（当应用程序崩溃时操作系统认为有用的信息）的工具包。<br />

Apport存在竞争条件漏洞。该漏洞源于程序在对文件执行操作时未进行正确锁定。攻击者可利用该漏洞提升权限并执行任意代码。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://ubuntu.com/security/notices/USN-4449-1

参考链接
https://usn.ubuntu.com/4449-1
https://usn.ubuntu.com/4449-1/
https://usn.ubuntu.com/4449-2/
https://www.zerodayinitiative.com/advisories/ZDI-20-979/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	canonical	apport	2.19.1-0ubuntu3	-
	运行在以下环境
	应用	canonical	apport	2.19.2-0ubuntu1	-
	运行在以下环境
	应用	canonical	apport	2.19.2-0ubuntu2	-
	运行在以下环境
	应用	canonical	apport	2.19.2-0ubuntu3	-
	运行在以下环境
	应用	canonical	apport	2.19.2-0ubuntu4	-
	运行在以下环境
	应用	canonical	apport	2.19.2-0ubuntu5	-
	运行在以下环境
	应用	canonical	apport	2.19.2-0ubuntu6	-
	运行在以下环境
	应用	canonical	apport	2.19.2-0ubuntu7	-
	运行在以下环境
	应用	canonical	apport	2.19.2-0ubuntu8	-
	运行在以下环境
	应用	canonical	apport	2.19.2-0ubuntu9	-
	运行在以下环境
	应用	canonical	apport	2.19.3-0ubuntu1	-
	运行在以下环境
	应用	canonical	apport	2.19.3-0ubuntu2	-
	运行在以下环境
	应用	canonical	apport	2.19.3-0ubuntu3	-
	运行在以下环境
	应用	canonical	apport	2.19.4-0ubuntu1	-
	运行在以下环境
	应用	canonical	apport	2.19.4-0ubuntu2	-
	运行在以下环境
	应用	canonical	apport	2.20-0ubuntu1	-
	运行在以下环境
	应用	canonical	apport	2.20-0ubuntu2	-
	运行在以下环境
	应用	canonical	apport	2.20-0ubuntu3	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu1	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.1	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.10	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.12	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.13	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.14	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.15	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.16	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.17	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.18	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.19	-
	运行在以下环境
	应用	canonical	apport	2.20.1-0ubuntu2.2	-
	运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.20	-
运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.21	-
运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.22	-
运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.23	-
运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.4	-
运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.5	-
运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.6	-
运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.7	-
运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.8	-
运行在以下环境
应用	canonical	apport	2.20.1-0ubuntu2.9	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu10	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu11	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu12	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu13	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu14	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu15	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu16	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu17	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu18	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu19	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu20	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu21	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu22	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu23	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu24	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu25	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu26	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu27	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu27.2	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu27.3	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu27.4	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu27.5	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu8	-
运行在以下环境
应用	canonical	apport	2.20.11-0ubuntu9	-
运行在以下环境
应用	canonical	apport	2.20.7-0ubuntu3	-
运行在以下环境
应用	canonical	apport	2.20.7-0ubuntu3.1	-
运行在以下环境
应用	canonical	apport	2.20.7-0ubuntu4	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu1	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu10	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu2	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu3	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu4	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu5	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu6	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu7	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu8	-
运行在以下环境
应用	canonical	apport	2.20.8-0ubuntu9	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu1	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu2	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu3	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu4	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu5	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu6	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.1	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.10	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.11	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.12	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.13	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.14	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.15	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.2	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.3	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.4	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.5	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.6	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.7	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.8	-
运行在以下环境
应用	canonical	apport	2.20.9-0ubuntu7.9	-
运行在以下环境
系统	ubuntu_14.04	apport	*		Up to (excluding) 2.14.1-0ubuntu3.29+esm5
运行在以下环境
系统	ubuntu_14.04_lts	apport	*		Up to (excluding) 2.14.1-0ubuntu3.29+esm5
运行在以下环境
系统	ubuntu_16.04	apport	*		Up to (excluding) 2.20.1-0ubuntu2.24
运行在以下环境
系统	ubuntu_16.04.7_lts	apport	*		Up to (excluding) 2.20.1-0ubuntu2.24
运行在以下环境
系统	ubuntu_16.04_lts	apport	*		Up to (excluding) 2.20.1-0ubuntu2.24
运行在以下环境
系统	ubuntu_18.04	apport	*		Up to (excluding) 2.20.9-0ubuntu7.16
运行在以下环境
系统	ubuntu_18.04.5_lts	apport	*		Up to (excluding) 2.20.9-0ubuntu7.16
运行在以下环境
系统	ubuntu_18.04_lts	apport	*		Up to (excluding) 2.20.9-0ubuntu7.16
运行在以下环境
系统	ubuntu_20.04	apport	*		Up to (excluding) 2.20.11-0ubuntu27.6

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-367	检查时间与使用时间(TOCTOU)的竞争条件

低危 Apport竞争条件漏洞

漏洞描述

解决建议

参考链接

受影响软件情况