【ITBEAR】近日,安全研究人員在Ubuntu Linux系統中廣泛使用的needrestart工具中發現了五個嚴重的安全漏洞,這些漏洞可能導致本地權限提升(LPE),使攻擊者能夠以root權限控制受影響的系統。
needrestart是一個實用的系統工具,專門用于檢測哪些服務在軟件包更新后需要重啟,以確保它們使用最新版本的共享庫。然而,這些新發現的漏洞威脅到了該工具的安全性。
具體而言,這些漏洞的編號分別為CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224和CVE-2024-11003,它們最早在2014年4月發布的needrestart 0.8版本中引入,并在最近的3.8版本中得到了修復。
以下是這些漏洞的簡要介紹:
CVE-2024-48991漏洞則是一個競爭條件,允許攻擊者替換Python解釋器的二進制文件,當needrestart以root權限運行時,將執行攻擊者的代碼。
CVE-2024-48992漏洞與Ruby解釋器相關,needrestart在處理RUBYLIB環境變量時存在缺陷,使得攻擊者能夠注入惡意庫,并以root權限執行任意Ruby代碼。
CVE-2024-10224漏洞涉及Perl的ScanDeps模塊,該模塊在處理文件名時存在不當行為,攻擊者可以構造特殊文件名,在打開文件時以root權限執行任意命令。
最后,CVE-2024-11003漏洞是由于needrestart對Perl的ScanDeps模塊的依賴,導致不安全地使用eval函數,從而引發任意代碼執行的風險。
值得注意的是,要利用這些漏洞,攻擊者必須首先對目標系統進行本地訪問,這在一定程度上限制了攻擊的范圍和可能性。
然而,為了確保系統的安全,建議用戶盡快將needrestart升級到3.8或更高版本,并修改needrestart.conf文件,禁用解釋器掃描功能,以防止這些漏洞被惡意利用。
