solidot新版网站常见问题,请点击这里查看。

10 年历史的 needrestart 提权漏洞影响 Ubuntu Linux

安全
Wilson (42865)发表于 2024年11月21日 19时48分 星期四

来自另一个艾米
Ubuntu Linux 默认使用的 needrestart 工具发现了 5 个本地提权漏洞,该漏洞是在 2014 年 4 月释出的 needrestart v0.8 中引入的,刚刚释出的 v3.8 修复了漏洞。漏洞允许本地访问的攻击者将权限提升到 root。五个漏洞分别编号为 CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224 和 CVE-2024-11003。Needrestart 被用于识别包更新后需要重新启动的服务,确保服务运行最新版本的共享库。


https://github.com/liske/needrestart
https://www.bleepingcomputer.com/news/security/ubuntu-linux-impacted-by-decade-old-needrestart-flaw-that-gives-root/