apport can be stalled by reading a FIFO

Apport, una herramienta que recopila informes de fallos en sistemas Linux, puede bloquearse indefinidamente cuando intenta leer un archivo FIFO (tubería con nombre) creado especialmente. Un atacante podría explotar esto para congelar el sistema de informes de fallos e impedir la investigación de incidentes de seguridad.

Apport no implementa correctamente el manejo de archivos al abrir archivos de informe, lo que lo hace vulnerable a denegación de servicio mediante bloqueo de FIFO. Un atacante sin privilegios puede crear un FIFO malicioso que cause el bloqueo de la operación de lectura en el daemon apport, interrumpiendo la recopilación de informes de fallos y diagnósticos del sistema. El impacto incluye indisponibilidad del análisis de fallos y posibles brechas en la supervisión de seguridad.