apport can be stalled by reading a FIFO

O Apport, uma ferramenta que coleta relatórios de falhas em sistemas Linux, pode travar indefinidamente ao tentar ler um arquivo FIFO (named pipe) criado especialmente. Um atacante poderia explorar isso para congelar o sistema de relatórios de falhas e impedir a investigação de incidentes de segurança.

O Apport não implementa adequadamente o tratamento de arquivos ao abrir arquivos de relatório, tornando-o vulnerável a negação de serviço via bloqueio de FIFO. Um atacante sem privilégios pode criar um FIFO malicioso que causa travamento da leitura no daemon apport, interrompendo a coleta de relatórios de falhas e diagnósticos do sistema. O impacto inclui indisponibilidade da análise de falhas e possíveis lacunas na monitoração de segurança.