科技汇总
在Linux工具'needrestart'中发现五个地方特权提升(LPE)漏洞,该工具在Ubuntu上广泛用于管理服务更新。 这些漏洞使得拥有本地访问权限的攻击者能够提权至root,漏洞由Qualys发现于needrestart版本0.8,并在版本3.8中修复。 具体漏洞包括:CVE-2024-48990允许攻击者通过控制PYTHONPATH环境变量执行任意代码;CVE-2024-48992涉及的Ruby解释器遭受恶意库注入;CVE-2024-48991中的竞态条件使攻击者能够替换Python解释器;CVE-2024-10224让攻击者利用特制文件名执行命令;CVE-2024-11003则显示Perl的ScanDeps模块本身也存在漏洞。 建议用户升级到3.8或更高版本,并修改needrestart.conf文件禁用解释器扫描功能,以防漏洞被利用。
