Ubuntu系统软件中的5个漏洞潜藏了10年才被发现
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
Ubuntu系统中的needrestart工具存在5个本地权限提升漏洞,已存在10年。由Qualys发现,漏洞编号为CVE-2024-48990等。攻击者可通过控制环境变量执行任意代码。建议用户升级到3.8版本并禁用解释器扫描功能以防止利用。
🎯
关键要点
- Ubuntu系统中的needrestart工具存在5个本地权限提升漏洞,已存在10年。
- 漏洞由Qualys发现,编号为CVE-2024-48990等。
- 这些漏洞允许攻击者在没有用户交互的情况下将权限升级到root。
- CVE-2024-48990:攻击者可通过控制PYTHONPATH环境变量执行任意Python代码。
- CVE-2024-48992:攻击者可通过控制RUBYLIB环境变量执行任意Ruby代码。
- CVE-2024-48991:争用条件允许攻击者替换Python解释器二进制文件。
- CVE-2024-10224:攻击者可利用不当处理的文件名执行任意命令。
- CVE-2024-11003:ScanDeps模块的漏洞使得攻击者可执行任意代码。
- 攻击者需通过恶意软件或被盗帐户获得本地访问权限。
- 建议用户升级到3.8版本并禁用解释器扫描功能以防止利用。
🏷️
标签
➡️
