oopz大明星网,男女明星图片,明星八卦新闻,明星个人资料大全

标题: 已存在10年之久！Ubuntu五个本地提权漏洞曝光：无需交互即可获取root权限 [打印本页]

作者: [db:作者] 时间: 2025-8-1 21:39
标题: 已存在10年之久！Ubuntu五个本地提权漏洞曝光：无需交互即可获取root权限
発見された Ubuntu Linux の needrestart におけるローカル権限昇格（LPE）脆弱性
Qualys は最近、Ubuntu Linux の needrestart ユーティリティに 5 つの LPE 脆弱性があることを明らかにしました。
脆弱性の詳細:

CVE-2024-48990: 悪意のある共有ライブラリの挿入により、root 権限で任意のコードを実行可能

CVE-2024-48991: 競合状態により、Python インタプリタを置き換え、root 権限でコードを実行可能

CVE-2024-48992: 悪意のあるライブラリの注入により、root 権限で任意の Ruby コードを実行可能

CVE-2024-10224: ファイル名の不適切な処理により、root 権限で任意のコマンドを実行可能

CVE-2024-11003: Perl 関数の不正使用により、任意のコードを実行可能これらの脆弱性は、システムへのローカルアクセス権限を持つ攻撃者が、ユーザーの操作なしに root 権限を取得することを可能にします。
緩和策:
影響を受けるシステムをバージョン 3.8 以降に更新し、needrestart.conf ファイルを変更してインタプリタのスキャン機能を無効にすることをお勧めします。
注意: 脆弱性の悪用には、オペレーティングシステムへのローカルアクセス権限が必要であるため、リスクは限定的です。

欢迎光临 oopz大明星网,男女明星图片,明星八卦新闻,明星个人资料大全 (http://www.hyde8575.com/)