不正なcrashファイルをダブルクリックすると必ず発生する脆弱性です。
1 概要
Apportはバグレポート作成ツールです。スタックトレース等の情報を含むcrashファイルからバグレポートを作成します。
Apportにcrashファイルに埋め込まれた任意のコードを実行する脆弱性があります。 これはUbuntu 16.04を含めた現行のUbuntuすべてに影響します。
- 不正なコードが埋め込まれたcrashファイルをダブルクリックすると発生します。
- Ubuntuでは未登録の拡張子(アプリケーションの登録がされていない)の場合に、ファイル先頭のMIMEタイプで起動すべきアプリケーションを判別しており、"ProblemType: "というMIMEが埋め込まれた未登録の拡張子を持つファイルをダブルクリックしても発生します。
2 確認方法
minimal-rce.crashをダウンロードします。これはapportをkillした後にgnome-calculatorを実行するコードが埋め込まれたcrashファイルです。
minimal-rce.crashをダブルクリックすると、apportがkillされた後にgnome-calculatorが起動します。
apt updateでApportを更新した場合は、minimal-rce.crashをダブルクリックするとapportが起動したままになります。
