主要观点：发现 apport 和 systemd-coredump 中的本地信息泄露漏洞（CVE-2025-5054 和 CVE-2025-4598），包括背景、分析、概念验证及缓解措施等。
关键信息：

• apport 漏洞：可导致本地攻击者通过竞争条件获取 /etc/shadow 内容，虽已加强但仍存在可利用点。
• systemd-coredump 漏洞：存在 kill-and-replace 竞争条件，易被攻击者利用获取 /etc/shadow 内容。
• 缓解措施：可将 /proc/sys/fs/suid_dumpable 设置为 0 临时缓解。
• 相关团队及人员：感谢 Ubuntu、systemd 等相关团队及人员的工作。
• 时间线：2025 年 3 月 21 日至 5 月 29 日的相关事件。
  重要细节：
• apport 漏洞利用步骤及需解决的三个问题，如选择 unix_chkpwd 程序等。
• systemd-coredump 漏洞利用方式及通过传递特定字符延长竞争条件窗口。
• 各团队及人员在漏洞处理过程中的作用及贡献。