CVE-2025-5467 Apport崩溃报告工具进程崩溃文件组所有权错误漏洞

漏洞信息

漏洞编号

CVE-2025-5467

漏洞类型

权限配置错误

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Canonical Apport

漏洞概述

CVE-2025-5467是Canonical Apport崩溃报告工具中的一个安全漏洞。该漏洞存在于data/apport中的process_crash()函数，当处理进程崩溃时，该函数可能创建具有不正确组所有权的崩溃文件。这一问题可能导致敏感崩溃信息被暴露给预期或预期之外的组，从而造成信息泄露风险。Apport是Ubuntu及其衍生版Linux发行版中广泛使用的崩溃报告系统，负责收集和报告应用程序崩溃信息。由于崩溃文件可能包含敏感的系统信息、内存转储或应用程序状态数据，因此组所有权的错误配置可能使未经授权的用户能够访问这些敏感信息。该漏洞被评定为低危级别，主要因为其攻击复杂度较高，需要本地访问权限。

技术细节

该漏洞的核心问题在于Apport崩溃报告工具的process_crash()函数在创建崩溃文件时未能正确设置文件组所有权。在Linux系统中，文件和目录的组所有权决定了哪些用户组可以访问该资源。当process_crash()创建崩溃转储文件时，如果组所有权被错误配置为不恰当的组（如root组或其他高权限组），则可能允许非预期用户读取这些包含敏感信息的文件。崩溃文件通常存储在/var/crash、/var/tmp或其他临时目录中，包含程序崩溃时的内存快照、寄存器状态、堆栈跟踪等调试信息。攻击者如果能够访问这些文件，可能从中提取有用的系统信息用于进一步攻击。需要注意的是，该漏洞的利用需要本地访问权限，攻击者必须在目标系统上拥有有效账户才能尝试访问错误配置的崩溃文件。

攻击链分析

STEP 1

步骤1

攻击者获得目标系统的本地用户账户（低权限即可）

STEP 2

步骤2

触发目标应用程序崩溃，Apport自动生成崩溃报告文件

STEP 3

步骤3

Apport的process_crash()函数创建崩溃文件时，由于组所有权配置错误，文件被分配到非预期的组

STEP 4

步骤4

攻击者利用其组成员身份或文件权限漏洞，读取包含敏感信息的崩溃文件

STEP 5

步骤5

从崩溃文件中提取系统信息、内存数据或应用程序状态，用于进一步攻击或信息收集

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-5467 PoC - 检测Apport崩溃文件权限
# 适用于Ubuntu及使用Apport的衍生版

import os
import glob
import pwd
import grp
import stat

def check_crash_file_permissions():
    """
    Check for incorrectly owned crash files in Apport directories
    """
    crash_dirs = ['/var/crash', '/var/tmp/apport.*', '/tmp/*.crash']
    issues = []
    
    current_user = pwd.getpwuid(os.getuid()).pw_name
    current_groups = [g.gr_name for g in grp.getgrall() if current_user in g.gr_mem]
    current_groups.append(pwd.getpwuid(os.getuid()).pw_gid)
    
    for pattern in crash_dirs:
        for crash_file in glob.glob(pattern):
            if not os.path.isfile(crash_file):
                continue
                
            file_stat = os.stat(crash_file)
            file_group = grp.getgrgid(file_stat.st_gid).gr_name
            
            # Check if current user has access but shouldn't
            if file_stat.st_mode & stat.S_IRGRP:  # Group has read access
                if file_group not in ['root', 'adm', 'crash'] and file_group not in current_groups:
                    issues.append({
                        'file': crash_file,
                        'group': file_group,
                        'mode': oct(file_stat.st_mode),
                        'issue': 'Unexpected group ownership on crash file'
                    })
    
    return issues

if __name__ == '__main__':
    issues = check_crash_file_permissions()
    if issues:
        print(f"Found {len(issues)} potentially misconfigured crash files:")
        for issue in issues:
            print(f"  {issue['file']} - Group: {issue['group']}")
    else:
        print("No obvious permission issues found in crash files.")

# Mitigation: Run 'apport-checkreports' or 'apport-crashdb' with proper permissions
# Fix: Update Apport to patched version or patch process_crash() function

影响范围

Ubuntu 24.04 LTS (Apport < 2.28.0-1)

Ubuntu 22.04 LTS (Apport < 2.20.11-0)

Ubuntu 20.04 LTS (Apport < 2.20.9-0)

Debian (相关Apport版本)

其他使用Apport的Linux发行版

防御指南

临时缓解措施

作为临时缓解措施，管理员可以通过以下方式降低风险：1) 将崩溃目录权限限制为仅root用户可访问（chmod 700 /var/crash）；2) 定期清理/var/crash和/var/tmp目录中的旧崩溃文件；3) 监控系统日志以检测异常的崩溃报告访问行为；4) 考虑暂时禁用Apport自动崩溃报告功能（systemctl disable apport）；5) 确保系统用户账户权限最小化，避免非授权用户访问敏感目录。