已存在10年之久!Ubuntu五个本地提权漏洞曝光:无需交互即可获取root权限
我要评论11月21日消息,已存近日,久U交互即Qualys发现了Ubuntu Linux的本地needrestart程序中发现了五个本地权限提升(LPE)漏洞。
这些漏洞编号分别为CVE-2024-48990、提权CVE-2024-48991、漏洞CVE-2024-48992、曝光CVE-2024-10224和CVE-2024-11003,无需在2014年4月发布的权限needrestart 0.8版本中引入,并于日前的已存3.8版本中修复。
Needrestart是久U交互即Linux(包括Ubuntu Server)上常用的实用程序,用于识别包更新后需要重新启动的本地服务,确保这些服务运行最新版本的提权共享库。
这些漏洞允许对Linux系统具有本地访问权限的漏洞攻击者,无需用户交互即可将其权限提升到root权限。曝光
漏洞简介如下:
CVE-2024-48990:Needrestart使用PYTHONPATH环境变量执行Python解释器,无需攻击者可通过植入恶意共享库以root身份执行任意代码。
CVE-2024-48992:Needrestart使用的Ruby解释器处理RUBYLIB环境变量时存在漏洞,允许攻击者注入恶意库以root身份执行任意Ruby代码。
CVE-2024-48991:Needrestart中的竞争条件允许攻击者替换Python解释器二进制文件,诱骗needrestart以root身份运行其代码。
CVE-2024-10224:Perl的ScanDeps模块对文件名处理不当,攻击者可以制作类似于shell命令的文件名,以便在打开文件时以root身份执行任意命令。
CVE-2024-11003:Needrestart对Perl的ScanDeps模块的依赖使其面临不安全使用eval()函数导致的任意代码执行。
值得注意的是,想要利用这些漏洞,攻击者必须对操作系统进行本地访问,这在一定程度上降低了风险。
不过还是建议用户升级到3.8或更高版本,并修改needrestart.conf文件以禁用解释器扫描功能,防止漏洞被利用。
相关文章
[流言板]发力!亚历山大撤步命中三分后再反击打成2+1,次节连得8分
[流言板]发力!亚历山大撤步命中三分后再反击打成2+1,次节连得8分由篮球资讯发表在篮球资讯 50212月27日讯 今日NBA常规赛雷霆对阵步行者的比赛正在进行中。比赛第二节,亚历山大撤步命中三分后再2024-12-28
骑手们最大问题解决了!绿城服务、饿了么联合支付宝推出“碰一下开门”
11月26日消息,以往骑手送外卖过程中,经常遇到小区不让进、需要登记等问题,费时费力,导致用户和骑手的体验都不佳,现在绿城服务、饿了么联合支付宝推出了“碰一下开门”,终于解决了2024-12-28
9月29日讯中超联赛第27轮,上海申花客场1-0击败青岛海牛,仍然落后海港2分。据记者杨翼报道,申花全队昨天连夜飞回了上海,今天下午将前往马来西亚,备战与柔佛新山的亚冠精英联赛。申花本场比赛在拿到3分2024-12-28
Win10应用无法卸载有救了!微软出奇招:安装WinAppSDK 1.6.3三次
11月26日消息,此前,一些Windows 10用户在接收到WinAppSDK 1.6.2软件包后,无法更新或卸载包括Microsoft Teams在内的一些打包应用程序。受影响的用户在Microso2024-12-28
《星空》发布1.14.74测试版更新 Xbox Series X恢复无上限帧率
B社为《星空》发布了1.14.74测试版更新,主要是修复了追踪者联盟和新DLC破碎空间任务的中一些问题,并重新为Xbox Series X用户恢复了无上限帧率选项。Steam玩家如果想要体验测试版更新2024-12-28
11月26日消息,据卢伟冰介绍,小米首座智能家电工厂今天正式在武汉奠基动工。他表示,这是小米继“小米手机智能工厂”和“小米汽车工厂”后的又一座大型智能工2024-12-28
最新评论