Bug: Schwerer Fehler in Apport Crash-Reporter behoben

Apport Bug

 

Jeder der Ubuntu nutzt hat Ihn bestimmt schon mal zu Gesicht bekommen. Die Rede ist vom Apport Crash-Reporter.

Kommt es zu einem Systemfehler oder stürzt ein Programm ab, übermittelt er den Entwicklern und systembezogene Informationen und hilft ihnen somit den Fehler gezielter zu analysieren.

Der Sicherheitsforscher Donncha O’Cearbhaill hat jetzt eine Sicherheitslücke in Apport gefunden, die dazu genutzt werden kann, Schadcode auf ein System einzuschmuggeln und zur Ausführung zu bringen. Alles was es dazu braucht, ist eine manipulierte .crash-Datei, die im Verzeichnis /var/crash untergebracht wird. Diese wird automatisch von Apport geöffnet, wodurch der Exploit durchgeführt werden kann.

In einem Video zeigt er das Verhalten und lässt den Apport Crash Reporter den Taschenrechner mit Root Rechten starten.

 

 

Von dem Fehler sind alle Ubuntu Versionen ab 12.10 betroffen.

Canonical hat bereits auf den Fehler reagiert und ein Update für alle offiziellen Ubuntu herausgegeben. Das Update ist am 19. Dezember 2016 erschienen.

 

Join us now and share this blogpost.. ♫
Share on Google+Tweet about this on TwitterShare on FacebookShare on RedditEmail this to someone