Όταν οι εφαρμογές παρουσιάζουν σφάλματα σε συστήματα Linux, συνήθως δημιουργούν ένα αρχείο πυρήνα (core dump) που περιέχει τη μνήμη του προγράμματος κατά τη στιγμή του σφάλματος. Αυτό είναι φυσιολογικό και συμβαίνει για να βοηθήσει τους προγραμματιστές να επιλύσουν προβλήματα. Αυτή τη στιγμή όμως, το πρόγραμμα που είναι υπεύθυνο για τη δημιουργία αρχείων πυρήνα στο Ubuntu και σε διανομές που βασίζονται στο Ubuntu, όπως το AnduinOS, είναι ευάλωτο σε ένα νέο exploit.
Το σφάλμα έχει αναφερθεί με τον αριθμό CVE CVE-2025-5054 και έχει βαθμολογία CVSS 4,7 (ΜΕΣΑΙΟ). Αυτό το σφάλμα είναι εγγενώς πιο δύσκολο να το εκμεταλλευτεί κανείς, επειδή απαιτεί τοπική πρόσβαση στον υπολογιστή του θύματος. Επιπλέον, η Qualys, η οποία ανακάλυψε το σφάλμα, παρουσίασε μια επίδειξη όπου μπόρεσε να διαρρεύσει hashed user passwords. Όμως, ο κίνδυνος στον πραγματικό κόσμο είναι περιορισμένος.
Πώς λειτουργεί η ευπάθεια
Η Qualys διαπίστωσε ότι όταν το apport αναλύει σφάλματα εφαρμογής, εξετάζει εάν η διεργασία τρέχει μέσα σε ένα container πριν εκτελέσει ελέγχους συνέπειας. Εάν ένας εισβολέας καταφέρει να καταστρέψει το πρόγραμμα μέσα σε μια διεργασία με δικαιώματα και το αντικαταστήσει γρήγορα με το ίδιο αναγνωριστικό διεργασίας που βρίσκεται τόσο σε χώρο ονομάτων mount όσο και σε χώρο ονομάτων PID, μπορεί να λάβει apport για να πάρει το core dump μέσω του namespace. Το core dump λοιπόν μπορεί να περιέχει ευαίσθητες πληροφορίες.
Εκτός από το ότι ο εισβολέας μπορεί να το πραγματοποιήσει αυτό μόνο τοπικά, πρέπει επίσης να έχει σημαντικά δικαιώματα για να ολοκληρώσει την επίθεση.
Τι μπορείτε να κάνετε
Η ομάδα ασφαλείας της Canonical έχει κυκλοφορήσει ήδη ενημερώσεις για το apport για να διορθώσει αυτό το πρόβλημα σε όλες τις επηρεαζόμενες εκδόσεις του Ubuntu. Εάν έχετε ενεργοποιήσει τις αυτόματες αναβαθμίσεις, μπορεί να έχετε ήδη την ενημερωμένη έκδοση της εφαρμογής.
Αν δεν είστε σίγουροι, τρέξτε την παρακάτω εντολή:
sudo apt update && sudo apt upgrade
Εάν δεν μπορείτε να εφαρμόσετε όλες τις διαθέσιμες ενημερώσεις για οποιονδήποτε λόγο, τότε μπορείτε να τρέξετε αυτές τις εντολές για να ενημερώσετε μόνο το apport:
Ubuntu 20.04 και νεότερες εκδόσεις:
sudo apt update && sudo apt install –only-upgrade apport python3-apport
Ubuntu 16.04 και Ubuntu 18.04:
sudo apt update && sudo apt install –only-upgrade apport python3-apport python-apport
Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ….
