Canonical risolve in problema di sicurezza in Apport su Ubuntu

Ubuntu sta affrontando una vulnerabilità legata ad Apport, il suo gestore di core dump, che potrebbe consentire a un utente locale di accedere a informazioni sensibili. La falla, identificata come CVE-2025-5054, è stata scoperta da Qualys e riguarda un problema di race condition che permette di sfruttare un processo SUID per ottenere l’accesso al core dump risultante. Questo potrebbe includere dati critici come password e altre informazioni riservate.

Apport è progettato per analizzare i crash delle applicazioni e raccogliere dati utili per la risoluzione dei problemi. Tuttavia, la vulnerabilità si manifesta quando un attaccante riesce a indurre un crash in un processo privilegiato e sostituirlo rapidamente con un altro con lo stesso ID di processo, situato in uno spazio dei nomi di montaggio e PID. In questo modo, Apport potrebbe inoltrare il core dump contenente dati sensibili al nuovo processo, esponendo informazioni riservate.

Canonical ha già rilasciato aggiornamenti per tutte le versioni di Ubuntu interessate, correggendo il problema. Gli utenti possono verificare se il loro sistema è vulnerabile controllando la versione di Apport installata e aggiornandola se necessario. Per mitigare il rischio, è consigliabile applicare gli aggiornamenti di sicurezza il prima possibile e, se necessario, disabilitare la generazione di core dump per i processi SUID. Sebbene l’impatto reale della vulnerabilità sia limitato, è comunque importante garantire la protezione dei dati sensibili e mantenere il sistema aggiornato per evitare possibili exploit.