Bug: Schwerer Fehler in Apport Crash-Reporter behoben

Apport Bug

 

Jeder der Ubuntu nutzt hat Ihn bestimmt schon mal zu Gesicht bekommen. Die Rede ist vom Apport Crash-Reporter.

Kommt es zu einem Systemfehler oder stürzt ein Programm ab, übermittelt er den Entwicklern und systembezogene Informationen und hilft ihnen somit den Fehler gezielter zu analysieren.

Der Sicherheitsforscher Donncha O’Cearbhaill hat jetzt eine Sicherheitslücke in Apport gefunden, die dazu genutzt werden kann, Schadcode auf ein System einzuschmuggeln und zur Ausführung zu bringen. Alles was es dazu braucht, ist eine manipulierte .crash-Datei, die im Verzeichnis /var/crash untergebracht wird. Diese wird automatisch von Apport geöffnet, wodurch der Exploit durchgeführt werden kann.

In einem Video zeigt er das Verhalten und lässt den Apport Crash Reporter den Taschenrechner mit Root Rechten starten.

 

 

Von dem Fehler sind alle Ubuntu Versionen ab 12.10 betroffen.

Canonical hat bereits auf den Fehler reagiert und ein Update für alle offiziellen Ubuntu herausgegeben. Das Update ist am 19. Dezember 2016 erschienen.

 

Join us now and share this blogpost.. ♫
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Share on Reddit
Reddit
Email this to someone
email

Zur Zeit keine Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.