Ubuntu系统软件中的5个漏洞潜藏了10年才被发现
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
Ubuntu系统中的needrestart工具存在5个本地权限提升漏洞,已存在10年。由Qualys发现,漏洞编号为CVE-2024-48990等。攻击者可通过控制环境变量执行任意代码。建议用户升级到3.8版本并禁用解释器扫描功能以防止利用。
🎯
关键要点
- Ubuntu系统中的needrestart工具存在5个本地权限提升漏洞,已存在10年。
- 漏洞由Qualys发现,编号为CVE-2024-48990等。
- 这些漏洞允许攻击者在没有用户交互的情况下将权限升级到root。
- CVE-2024-48990:攻击者可通过控制PYTHONPATH环境变量执行任意Python代码。
- CVE-2024-48992:攻击者可通过控制RUBYLIB环境变量执行任意Ruby代码。
- CVE-2024-48991:争用条件允许攻击者替换Python解释器二进制文件。
- CVE-2024-10224:攻击者可利用不当处理的文件名执行任意命令。
- CVE-2024-11003:ScanDeps模块的漏洞使得攻击者可执行任意代码。
- 攻击者需通过恶意软件或被盗帐户获得本地访问权限。
- 建议用户升级到3.8版本并禁用解释器扫描功能以防止利用。
❓
延伸问答
Ubuntu系统中的needrestart工具存在哪些漏洞?
needrestart工具存在5个本地权限提升漏洞,分别是CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224和CVE-2024-11003。
这些漏洞是如何被发现的?
这些漏洞是由Qualys发现的,已存在10年。
攻击者如何利用这些漏洞?
攻击者可以通过控制环境变量执行任意代码,进而将权限提升到root。
用户应该如何防止这些漏洞被利用?
用户应升级到3.8版本并禁用解释器扫描功能,以防止漏洞被利用。
这些漏洞的存在对用户有什么风险?
这些漏洞允许攻击者在没有用户交互的情况下提升权限,可能导致系统被完全控制。
这些漏洞的历史背景是什么?
这些漏洞自2014年4月发布的Needrestart 0.8版本中引入,直到最近才被发现。
🏷️
标签
➡️
