|
Título: Vulnerabilidad en componente Apport de Ubuntu - CVE-2018-6552 Publicado por: wolfbcn en 5 Junio 2018, 01:56 am Apport gestiona incorrectamente los volcados del núcleo cuando faltan ciertos archivos en /proc. Un atacante local podría aprovechar esta vulnerabilidad para causar una denegación de servicios, elevar privilegios o escapar de contenedores.
Apport se encarga recopilar informes de errores para depuración: Recopila información sobre fallos que ocurren en el sistema operativo. Puede ser invocado automáticamente por excepciones no controladas en otros lenguajes de programación. Presenta una interfaz que informa al usuario sobre el problema y le indica cómo proceder. Presentar informes de errores no críticos sobre el software, de modo que los desarrolladores obtengan información sobre las versiones del paquete, versión del sistema operativo, etc. LEER MAS: https://unaaldia.hispasec.com/2018/06/vulnerabilidad-en-componente-apport-de.html |