Ubuntu Apport sérülékenységek
A Qualys Threat Research Unit (TRU) két új, helyi információszivárgást okozó sebezhetőséget azonosított a Linux rendszerekben használt hibajelentő eszközökben: az Ubuntu Apport (CVE-2025-5054) és a systemd-coredump (CVE-2025-4598) komponensekben. Mindkét hiba versenyhelyzetből (race condition) ered, amely lehetővé teszi, hogy egy helyi támadó hozzáférjen érzékeny adatokhoz, például jelszó-hash-ekhez az /etc/shadow fájlból.
Az Apport esetében a sebezhetőség kihasználásához a támadónak képesnek kell lennie felhasználói, mount és PID névterek létrehozására teljes jogosultságokkal. A hiba lényege, hogy ha egy jogosultsággal rendelkező (SUID) folyamat összeomlik, és a támadó gyorsan lecseréli azt egy másik, azonos PID-del rendelkező folyamatra, akkor az Apport a hibás folyamat memóriadumpját továbbíthatja a támadó által irányított névtérbe, így kiszivárogtatva érzékeny információkat. A sebezhetőség az Ubuntu 16.04-től kezdődően minden kiadást érint, de a Canonical már kiadta a javításokat az érintett verziókhoz.
A systemd-coredump esetében a hiba lehetővé teszi, hogy a támadó összeomlasszon egy SUID folyamatot, majd lecserélje azt egy nem SUID binárisra, így hozzáférve az eredeti, jogosultsággal rendelkező folyamat memóriadumpjához.Ez különösen veszélyes lehet, mivel a dump tartalmazhat például SSH privát kulcsokat, jelszó-hash-eket vagy más érzékeny adatokat. A sebezhetőség a Red Hat Enterprise Linux 9 és 10, valamint a Fedora 40 és 41 verzióit érinti. A Red Hat közepes súlyosságúnak minősítette a hibát, mivel a kihasználása magas komplexitású és helyi hozzáférést igényel.
A sebezhetőségek súlyossági pontszáma (CVSS) 4.7, ami közepes kockázatot jelent. A Qualys által készített bizonyító erejű koncepciók (PoC) demonstrálják, hogy a támadók hogyan használhatják ki ezeket a hibákat a unix_chkpwd folyamat összeomlasztásával, hogy hozzáférjenek az /etc/shadow fájl tartalmához.
A Canonical és a Red Hat már kiadták a szükséges frissítéseket az érintett rendszerekhez. A felhasználóknak javasolt mielőbb telepíteni ezeket a frissítéseket, hogy megvédjék rendszereiket az esetleges támadásoktól.
