已存在10年之久!Ubuntu五个本地提权漏洞曝光:无需交互即可获取root权限
11月21日消息,已存近日,久U交互即Qualys发现了Ubuntu Linux的本地needrestart程序中发现了五个本地权限提升(LPE)漏洞。
这些漏洞编号分别为CVE-2024-48990、提权CVE-2024-48991、漏洞CVE-2024-48992、曝光CVE-2024-10224和CVE-2024-11003,无需在2014年4月发布的权限needrestart 0.8版本中引入,并于日前的已存3.8版本中修复。
Needrestart是久U交互即Linux(包括Ubuntu Server)上常用的实用程序,用于识别包更新后需要重新启动的本地服务,确保这些服务运行最新版本的提权共享库。
这些漏洞允许对Linux系统具有本地访问权限的漏洞攻击者,无需用户交互即可将其权限提升到root权限。曝光
漏洞简介如下:
CVE-2024-48990:Needrestart使用PYTHONPATH环境变量执行Python解释器,无需攻击者可通过植入恶意共享库以root身份执行任意代码。
CVE-2024-48992:Needrestart使用的Ruby解释器处理RUBYLIB环境变量时存在漏洞,允许攻击者注入恶意库以root身份执行任意Ruby代码。
CVE-2024-48991:Needrestart中的竞争条件允许攻击者替换Python解释器二进制文件,诱骗needrestart以root身份运行其代码。
CVE-2024-10224:Perl的ScanDeps模块对文件名处理不当,攻击者可以制作类似于shell命令的文件名,以便在打开文件时以root身份执行任意命令。
CVE-2024-11003:Needrestart对Perl的ScanDeps模块的依赖使其面临不安全使用eval()函数导致的任意代码执行。
值得注意的是,想要利用这些漏洞,攻击者必须对操作系统进行本地访问,这在一定程度上降低了风险。
不过还是建议用户升级到3.8或更高版本,并修改needrestart.conf文件以禁用解释器扫描功能,防止漏洞被利用。
相关文章
[流言板]看得心痒!马绍尔发推:好想跟我的兄弟一起打这场比赛
[流言板]看得心痒!马绍尔发推:好想跟我的兄弟一起打这场比赛由篮球资讯发表在篮球资讯 50212月16日讯 今天NBA常规赛独行侠客场对阵勇士的比赛已经结束。全场战罢,独行侠以143-133战胜勇士。2024-12-26国米中卫双星面临二选一竞争 荷兰大将欧冠表现上佳可能逆袭取胜
在国米欧冠连续五场零封之后,欧足联盛赞:国际米兰表现出了目前欧洲足坛最坚固的防守。赛后,官方将全场MVP评给泽林斯基,但众多意媒,将全场最佳评给了另一个人:德弗赖。《米兰体育报》出台专题报道指出:阿切2024-12-26德国队2025年球衣泄露:为纪念德足协成立125周年,采用全白设计
11月13日讯 足球装备网站footyheadlines泄露德国队明年球衣,这件球衣将采用全白设计。2025年是德国足协成立125周年,为纪念这一里程碑,阿迪达斯将推出全白设计的德国队球衣,阿迪达斯还2024-12-26手游如果不能连手柄,无法吸引任何老玩家,只能吸引一些搓惯了屏幕的初高中学生
手游如果不能连手柄,无法吸引任何老玩家,只能吸引一些搓惯了屏幕的初高中学生由sz1990222发表在NBA2KOL2 NBA2Konline2024-12-26[流言板]阿根廷名宿:C罗比梅西强,沙特联对抗强远胜MLS农夫联赛
[流言板]阿根廷名宿:C罗比梅西强,沙特联对抗强远胜MLS农夫联赛由足球资讯发表在国际足球资讯 48212月25日讯 并非每一位阿根廷人都是梅西的铁粉。前博卡青年,1966年阿根廷队世界杯门将乌戈-加2024-12-26穆斯塔菲:客场孱弱或成多特心魔 维尔茨若转会不保证能稳定出场
直播吧11月28日讯 前德国国脚穆斯塔菲日前做客德国天空体育的谈话节目,他在其中谈到了斯图加特的欧冠失利、多特蒙德在客场糟糕的战绩、拜仁对阵巴黎的胜利以及维尔茨的话题。- 关于斯图加特本轮在欧冠客场12024-12-26
最新评论