Vulnerabilidad en componente Apport de Ubuntu - CVE-2018-6552

Iniciado por wolfbcn, 5 Junio 2018, 01:56 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

5 Junio 2018, 01:56 AM
Apport gestiona incorrectamente los volcados del núcleo cuando faltan ciertos archivos en /proc. Un atacante local podría aprovechar esta vulnerabilidad para causar una denegación de servicios, elevar privilegios o escapar de contenedores.

Apport se encarga recopilar informes de errores para depuración:

    Recopila información sobre fallos que ocurren en el sistema operativo.
    Puede ser invocado automáticamente por excepciones no controladas en otros lenguajes de programación.
    Presenta una interfaz que informa al usuario sobre el problema y le indica cómo proceder.
    Presentar informes de errores no críticos sobre el software, de modo que los desarrolladores obtengan información sobre las versiones del paquete, versión del sistema operativo, etc.

LEER MAS: https://unaaldia.hispasec.com/2018/06/vulnerabilidad-en-componente-apport-de.html

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario