Ubuntu系统中的needrestart工具存在5个本地权限提升漏洞，已存在10年。由Qualys发现，漏洞编号为CVE-2024-48990等。攻击者可通过控制环境变量执行任意代码。建议用户升级到3.8版本并禁用解释器扫描功能以防止利用。