Global Preloader
Vulnerabilidad
(04/Jun/2018) Vulnerabilidad en componente de Ubuntu

Vulnerabilidad en componente de Ubuntu

Una vulnerabilidad en el componente Apport de Ubuntu con CVE-2018-6552 fue gestionada incorrectamente.

Esto se debe a la gestión incorrecta de los volcados en el núcleo del sistema cuando faltan ciertos archivos en la ruta "/proc". Un atacante podría aprovechar esta vulnerabilidad para causar una denegación de servicios, elevar privilegios.

Esta vulnerabilidad puede aprovecharse cuando trata el "PID" del contenedor como el 'PID' global '/proc//' permitiendo a usuarios locales crear ciertos archivos como root y afecta a las versiones de Ubuntu 18.04 LTS, 17.10 y 16.04 LTS.

Se recomienda actualizar el sistema con las versiones:

  • Ubuntu 18.04 LTS:

           apport - 2.20.9-0ubuntu7.1

  • Ubuntu 17.10:

            apport - 2.20.7-0ubuntu3.9

  • Ubuntu 16.04 LTS:

             apport - 2.20.1-0ubuntu2.18