USN-768-1 : Vulnérabilité dans Apport
Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 8.04 LTS : | |||
| apport | 0.108.4 | ||
| Ubuntu 8.10 : | |||
| apport | 0.119.2 | ||
| Ubuntu 9.04 : | |||
| apport | 1.0-0ubuntu5.2 | ||
En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.
Détails :
Stephane Chazelas a découvert que Apport ne supprimait pas de manière sécurisé les fichiers situés dans son répertoire de rapport d’erreur. Si Apport a été activé à un certain moment, un attaquant local pourrait supprimer des fichiers arbitraires du système.
Source : USN-768-1: Apport vulnerability
