10 年历史的 needrestart 提权漏洞影响 Ubuntu Linux

科技   2024-11-24 03:21   河北  

Ubuntu Linux 默认使用的 needrestart 工具发现了 5 个本地提权漏洞,该漏洞是在 2014 年 4 月释出的 needrestart v0.8 中引入的,刚刚释出的 v3.8 修复了漏洞。漏洞允许本地访问的攻击者将权限提升到 root。五个漏洞分别编号为 CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224 和 CVE-2024-11003。Needrestart 被用于识别包更新后需要重新启动的服务,确保服务运行最新版本的共享库。

https://github.com/liske/needrestart 

https://www.bleepingcomputer.com/news/security/ubuntu-linux-impacted-by-decade-old-needrestart-flaw-that-gives-root/

您的赞赏是对我们的鼓励,We’ll be more solid with your donations.


奇客Solidot
奇客的知识,重要的东西。
 最新文章