阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
漏洞情报
搜索
NVD
应用程序
CVE-2020-15702
低危
Apport竞争条件漏洞
CVE编号
CVE-2020-15702
利用情况
暂无
补丁情况
官方补丁
披露时间
2020-08-07
漏洞描述
Apport是一款用于收集并反馈错误信息(当应用程序崩溃时操作系统认为有用的信息)的工具包。<br />
Apport存在竞争条件漏洞。该漏洞源于程序在对文件执行操作时未进行正确锁定。攻击者可利用该漏洞提升权限并执行任意代码。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://ubuntu.com/security/notices/USN-4449-1
参考链接
https://usn.ubuntu.com/4449-1
https://usn.ubuntu.com/4449-1/
https://usn.ubuntu.com/4449-2/
https://www.zerodayinitiative.com/advisories/ZDI-20-979/
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
canonical
apport
2.19.1-0ubuntu3
-
运行在以下环境
应用
canonical
apport
2.19.2-0ubuntu1
-
运行在以下环境
应用
canonical
apport
2.19.2-0ubuntu2
-
运行在以下环境
应用
canonical
apport
2.19.2-0ubuntu3
-
运行在以下环境
应用
canonical
apport
2.19.2-0ubuntu4
-
运行在以下环境
应用
canonical
apport
2.19.2-0ubuntu5
-
运行在以下环境
应用
canonical
apport
2.19.2-0ubuntu6
-
运行在以下环境
应用
canonical
apport
2.19.2-0ubuntu7
-
运行在以下环境
应用
canonical
apport
2.19.2-0ubuntu8
-
运行在以下环境
应用
canonical
apport
2.19.2-0ubuntu9
-
运行在以下环境
应用
canonical
apport
2.19.3-0ubuntu1
-
运行在以下环境
应用
canonical
apport
2.19.3-0ubuntu2
-
运行在以下环境
应用
canonical
apport
2.19.3-0ubuntu3
-
运行在以下环境
应用
canonical
apport
2.19.4-0ubuntu1
-
运行在以下环境
应用
canonical
apport
2.19.4-0ubuntu2
-
运行在以下环境
应用
canonical
apport
2.20-0ubuntu1
-
运行在以下环境
应用
canonical
apport
2.20-0ubuntu2
-
运行在以下环境
应用
canonical
apport
2.20-0ubuntu3
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu1
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.1
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.10
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.12
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.13
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.14
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.15
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.16
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.17
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.18
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.19
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.2
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.20
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.21
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.22
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.23
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.4
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.5
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.6
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.7
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.8
-
运行在以下环境
应用
canonical
apport
2.20.1-0ubuntu2.9
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu10
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu11
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu12
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu13
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu14
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu15
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu16
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu17
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu18
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu19
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu20
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu21
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu22
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu23
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu24
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu25
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu26
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu27
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu27.2
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu27.3
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu27.4
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu27.5
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu8
-
运行在以下环境
应用
canonical
apport
2.20.11-0ubuntu9
-
运行在以下环境
应用
canonical
apport
2.20.7-0ubuntu3
-
运行在以下环境
应用
canonical
apport
2.20.7-0ubuntu3.1
-
运行在以下环境
应用
canonical
apport
2.20.7-0ubuntu4
-
运行在以下环境
应用
canonical
apport
2.20.8-0ubuntu1
-
运行在以下环境
应用
canonical
apport
2.20.8-0ubuntu10
-
运行在以下环境
应用
canonical
apport
2.20.8-0ubuntu2
-
运行在以下环境
应用
canonical
apport
2.20.8-0ubuntu3
-
运行在以下环境
应用
canonical
apport
2.20.8-0ubuntu4
-
运行在以下环境
应用
canonical
apport
2.20.8-0ubuntu5
-
运行在以下环境
应用
canonical
apport
2.20.8-0ubuntu6
-
运行在以下环境
应用
canonical
apport
2.20.8-0ubuntu7
-
运行在以下环境
应用
canonical
apport
2.20.8-0ubuntu8
-
运行在以下环境
应用
canonical
apport
2.20.8-0ubuntu9
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu1
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu2
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu3
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu4
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu5
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu6
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu7
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu7.1
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu7.10
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu7.11
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu7.12
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu7.13
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu7.14
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu7.15
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu7.2
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu7.3
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu7.4
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu7.5
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu7.6
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu7.7
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu7.8
-
运行在以下环境
应用
canonical
apport
2.20.9-0ubuntu7.9
-
运行在以下环境
系统
ubuntu_14.04
apport
*
Up to
(excluding)
2.14.1-0ubuntu3.29+esm5
运行在以下环境
系统
ubuntu_14.04_lts
apport
*
Up to
(excluding)
2.14.1-0ubuntu3.29+esm5
运行在以下环境
系统
ubuntu_16.04
apport
*
Up to
(excluding)
2.20.1-0ubuntu2.24
运行在以下环境
系统
ubuntu_16.04.7_lts
apport
*
Up to
(excluding)
2.20.1-0ubuntu2.24
运行在以下环境
系统
ubuntu_16.04_lts
apport
*
Up to
(excluding)
2.20.1-0ubuntu2.24
运行在以下环境
系统
ubuntu_18.04
apport
*
Up to
(excluding)
2.20.9-0ubuntu7.16
运行在以下环境
系统
ubuntu_18.04.5_lts
apport
*
Up to
(excluding)
2.20.9-0ubuntu7.16
运行在以下环境
系统
ubuntu_18.04_lts
apport
*
Up to
(excluding)
2.20.9-0ubuntu7.16
运行在以下环境
系统
ubuntu_20.04
apport
*
Up to
(excluding)
2.20.11-0ubuntu27.6
查看完整数据
阿里云评分
2.3
攻击路径
本地
攻击复杂度
困难
权限要求
普通权限
影响范围
有限影响
EXP成熟度
未验证
补丁情况
官方补丁
数据保密性
无影响
数据完整性
无影响
服务器危害
无影响
全网数量
100
CWE-ID
漏洞类型
CWE-367
检查时间与使用时间(TOCTOU)的竞争条件
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×