- Linux 的 needrestart 工具自 2014 年起就存在安全漏洞,允许本地攻击者在无需用户交互的情况下获得 root 权限。
- 影响 Python、Ruby 和 Perl 解释器的五个漏洞使这些缺陷极其危险且易于利用。
发生了什么
Linux的needrestart工具被发现包含十年来未被察觉的安全漏洞。这些漏洞允许非特权本地攻击者在无需用户交互的情况下获得 root 权限,使其十分危险。Qualys 的研究人员拒绝发布漏洞利用代码,但称这些缺陷“令人震惊”且“易于利用”,并敦促管理员立即应用修复程序。
needrestart 工具用于判断更新后是否需要重启系统,它被包含在许多 Linux 发行版中,尤其是 Ubuntu Server。这些缺陷存在于 3.8 版本之前,最早可追溯到 2014 年引入时。
五个漏洞(CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224、CVE-2024-11003)涉及 Python、Ruby 和 Perl 解释器的问题,允许攻击者以 root 身份执行代码。
管理员应将 needrestart 更新到 3.8 或更高版本,或修改配置以缓解这些问题。
另请阅读:Web 漏洞:数据与声誉的风险
另请阅读:加密数据会被窃取吗?揭示隐藏的漏洞
为何重要
Linux 的 needrestart 工具中发现安全漏洞至关重要,因为它影响全球众多系统。这些漏洞允许非特权攻击者在无需用户介入的情况下获得 root 权限。这种访问级别赋予他们完全控制权,使敏感数据和系统稳定性面临风险。许多流行的 Linux 发行版(如 Ubuntu Server)都包含 needrestart,因此这是一个广泛存在的问题。由于这些漏洞可追溯至 2014 年,许多系统仍然易受攻击。风险十分严重,攻击者可能利用 Python、Ruby 和 Perl 解释器的弱点运行恶意代码。研究人员称这些漏洞“令人震惊”且易于利用,凸显了事态的紧迫性。立即采取行动——将 needrestart 更新到 3.8 版本或更改配置——对于保护系统免受潜在威胁至关重要。通过修补这些漏洞,管理员可以帮助维护其 Linux 环境的完整性和安全性。

