中危 canonical ubuntu_linux 在文件访问前对链接解析不恰当（链接跟随）

CVE编号

CVE-2021-32554

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2021-06-12

漏洞描述

It was discovered that read_file() in apport/hookutils.py would follow symbolic links or open FIFOs. When this function is used by the xorg package apport hooks, it could expose private data to other local users.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://bugs.launchpad.net/ubuntu/+source/apport/+bug/1917904

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	canonical	ubuntu_linux	18.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	20.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	20.10	-
	运行在以下环境
	系统	canonical	ubuntu_linux	21.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	21.10	-
	运行在以下环境
	系统	ubuntu_18.04	apport	*		Up to (excluding) 2.20.9-0ubuntu7.24
	运行在以下环境
	系统	ubuntu_18.04.5_lts	apport	*		Up to (excluding) 2.20.9-0ubuntu7.24
	运行在以下环境
	系统	ubuntu_20.04	apport	*		Up to (excluding) 2.20.11-0ubuntu27.18
	运行在以下环境
	系统	ubuntu_21.04	apport	*		Up to (excluding) 2.20.11-0ubuntu65.1
	运行在以下环境
	系统	ubuntu_21.10	apport	*		Up to (excluding) 2.20.11-0ubuntu67
	运行在以下环境
	系统	ubuntu_22.04	apport	*		Up to (excluding) 2.20.11-0ubuntu67

阿里云评分 6.0

• 攻击路径 本地
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-59	在文件访问前对链接解析不恰当（链接跟随）

Exp相关链接

• https://bugs.launchpad.net/ubuntu/+source/apport/+bug/1917904

- avd.aliyun.com