Eigentlich ist Apport dazu gedacht, die Softwarequalität unter Ubuntu zu verbessern. Der Crash-Reporter trägt beim Absturz eines Programms allerlei Informationen zusammen, um den Entwicklern beim Aufspüren des eigentlichen Problems zu helfen. Doch genau diese Funktion erweist sich nun als Einfallstor für Schadsoftware.

Crash

Der Sicherheitsforscher Donncha O'Cearbhaill hat eine Sicherheitslücke in Apport gefunden, die dazu genutzt werden kann, Schadcode auf ein System einzuschmuggeln und zur Ausführung zu bringen. Alles was es dazu braucht, ist eine manipulierte .crash-Datei, die im Verzeichnis /var/crash untergebracht wird. Diese wird automatisch von Apport geöffnet, wodurch der Exploit durchgeführt werden kann.

Dabei wäre es auch ein Leichtes Root-Rechte zu erlangen, zeigt sich der Forscher überzeugt. Immerhin könnte im Zuge eines Angriffs auch gleich eine entsprechende Abfrage zur Erteilung von entsprechenden Rechten präsentiert werden, den meisten Nutzern würde dies wohl kaum auffallen.

Update

Die Lücke ist in allen Ubuntu-Versionen seit der Ausgabe 12.10 enthalten. Allerdings gibt es auch eine gute Nachricht: Der Sicherheitsforscher hat das Problem bei Hersteller Canonical gemeldet, und mittlerweile wurde der Fehler auch bereits bereinigt. Insofern ist allen Ubuntu-Usern ein dringendes Update ihrer Systeme empfohlen, um auch gegen diese Lücke geschützt zu sein. (apo, 19.12.2016)