已存在10年之久!Ubuntu五个本地提权漏洞曝光:无需交互即可获取root权限
近日,Qualys发现了UbuntuLinux的needrestart程序中发现了五个本地权限提升漏洞。这些漏洞编号分别为CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224和CVE-2024-11003,在2014年4月发布的needrestart0.8版本中引入,并于日前的3.8版本中修复。不过还是建议用户升级到3.8或更高版本,并修改needrestart.conf文件以禁用解释器扫描功能,防止漏洞被利用。