Команды Apport
Apport это системное приложение, автоматизирующее составление отчетов о сбоях в системе и различных приложениях, и позволяющее отправить готовые отчеты разработчикам. В случае «падения» какого-либо из процессов в Ubuntu Desktop, Apport автоматически генерирует файл с отчётом об ошибке. Если «рухнувший» процесс принадлежит активному в данный момент пользователю системы или относится к системным процессам, а актуальный пользователь обладает администраторскими привилегиями, Apport выводит на экран сообщение об ошибке с данными, считываемыми из последнего файла crash report.
Как утверждает обнаруживший уязвимость специалист по безопасности Доннка О'Кэролл (Donncha O'Cearbhaill), в файл с данными об ошибке можно внедрить произвольный код на языке Python, и Apport его послушно исполнит.
Обновления выпущены
О'Кэрролл опубликовал обширный материал с объяснением всех технических данных и демонстрацией эксплуатации уязвимости у себя в блоге, и разместил код эксплойта на GitHub. По словам исследователя, проблема присутствует во всех версиях Ubuntu Desktop, начиная с выпущенной в октябре 2012 г. версии 12.10 включительно.
Уязвимость обработчика системных сбоев присутствовала во всех версиях Ubuntu Desktop с конца 2012 года