Apport输入验证错误漏洞
Apport是一款用于收集并反馈错误信息(当应用程序崩溃时操作系统认为有用的信息)的工具包。
一、漏洞分析
公开日期:2021-07-24
漏洞编号:CNVD-2021-54401/ CVE-2021-25683
危害等级:高危
漏洞描述:Apport存在输入验证错误漏洞,本地攻击者可利用该漏洞升级特权并运行任意代码。
二、漏洞影响产品
Apport Apport 20.10
Apport Apport 20.04 LTS
Apport Apport 18.04 LTS
Apport Apport 16.04 LTS
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://ubuntu.com/security/notices/USN-4720-1
