Содержание
Уязвимость не самая критичная, но скачать патч лишним явно не будет
Исследователи из компании Qualys обнаружили уязвимость в утилите apport, которая отвечает за создание дампов памяти при сбоях приложений в Ubuntu и производных дистрибутивах, включая AnduinOS.
Баг получил идентификатор CVE-2025-5054 и оценку 4.7 по CVSS — это умеренный риск. Но несмотря на это, дыра позволяла похищать дампы памяти привилегированных процессов, содержащие в том числе хеши паролей пользователей.
Как работает атака
Когда происходит сбой программы, apport проверяет, запущен ли процесс внутри контейнера, а затем анализирует его состояние. Эксплойт возможен, если злоумышленник:
- имеет локальный доступ к машине;
- запускает привилегированный процесс, вызывающий сбой;
- успевает заменить процесс с тем же PID в другой PID и mount namespace.
В этом случае apport может по ошибке передать дамп памяти нового, скомпрометированного процесса, который фактически содержит данные из предыдущего — в том числе чувствительные.
Это серьёзная логическая уязвимость.
Кто в зоне риска
Реальный вред ограничен, так как эксплойт невозможно выполнить удалённо, и злоумышленнику всё равно нужны доступ к системе и расширенные права. Тем не менее, уязвимость подтверждена, и Qualys продемонстрировала успешную утечку хешей паролей на практике.
Canonical уже выпустила патч
Компания Canonical оперативно устранила баг: обновления apport уже доступны для всех поддерживаемых версий Ubuntu — от 16.04 до 24.04, как для Desktop, так и для Server-редакций.
Linux Foundation запустила инициативу по поддержке Chromiumtproger.ru
Если у вас включены автоматические обновления, патч мог установиться сам. Проверить и обновить вручную можно так:
Обновить всё:
sudo apt update && sudo apt upgrade
Обновить только apport:
- Ubuntu 20.04+:
sudo apt install --only-upgrade apport python3-apport
- Ubuntu 16.04 и 18.04:
sudo apt install --only-upgrade apport python3-apport python-apport
Нужно ли срочно обновляться?
Если вы используете Ubuntu на домашнем ПК и не предоставляете другим лицам доступ к системе, то угроза для вас минимальна. Однако апдейт занимает пару минут, а заодно вы установите и другие возможные критические патчи. Лучше не откладывать.
