Ubuntu 发行版修复 5 个本地提权漏洞，已潜伏 10 年

近日，科技媒体bleepingcomputer发布了一篇关于Ubuntu Linux发行版中潜伏多年的漏洞被曝光的报道。据悉，攻击者可以利用这些漏洞提升本地权限至root级别。

安全厂商Qualys发现了needrestart实用工具中存在的5个漏洞，分别为CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224和CVE-2024-11003。

needrestart是一款用于检查库升级后需要重新启动哪些守护进程的实用程序。这些漏洞最早出现在2014年4月发布的needrestart 0.8版本中，直到2024年11月19日发布的3.8版本才得以修复。下面简要介绍一下这5个漏洞：

• CVE-2024-48990和CVE-2024-48992：攻击者可以通过控制PYTHONPATH和RUBYLIB环境变量，注入恶意共享库，在Python和Ruby解释器初始化期间执行任意代码。

• CVE-2024-48991：利用needrestart中的竞争条件，攻击者可以替换Python解释器二进制文件，从而执行恶意代码。

• CVE-2024-10224：needrestart使用的Perl ScanDeps模块对攻击者提供的文件名处理不当，允许攻击者构造类似shell命令的文件名来执行任意命令。

• CVE-2024-11003：ScanDeps模块中不安全地使用eval()函数，导致在处理攻击者控制的输入时可能执行任意代码。

广告声明：文中存在对外跳转链接，结果仅供参考。