Securinfos : Apport Cleanup Race Condition, Faille de Sécurité
mai 2009 par Securinfos
Une faille de sécurité a été rapportée dans Apport, qui pourrait être exploitée par des utilisateurs locaux malveillants pour manipuler certaines données.
Le problème de sécurité est causé du fait d’une "race condition" dans le cleanup cron job /etc/cron.daily/apport, qui pourrait être exploitée pour par ex. supprimer des répertoires arbitraires en changeant "existing subfolders of /var/crash/ dans symlinks" pendant que certains stages du cleanup job sont running.
Le problème de sécurité est rapporté en versions inférieures à 1.1.1.