Ubuntu系统软件中的5个漏洞潜藏了10年才被发现

admin 2024年11月21日20:29:57评论23 views字数 1085阅读3分37秒阅读模式
Ubuntu系统软件中的5个漏洞潜藏了10年才被发现

Ubuntu系统中的实用程序 needrestart 近日被曝出存在5个本地权限提升 (LPE) 漏洞,这些漏洞不是最近才产生,而是已经潜藏了10年未被发现。

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现

这些漏洞由 Qualys 发现,并被跟踪为 CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224 和 CVE-2024-11003,由 2014 年 4 月发布的Needrestart  0.8 版本中引入,直到最近的11月19日才在3.8 版本中修复。

这5个漏洞允许攻击者在本地访问有漏洞的 Linux 系统,在没有用户交互的情况下将权限升级到 root:

  • CVE-2024-48990:Needrestart 使用从运行进程中提取的 PYTHONPATH 环境变量执行 Python 解释器。如果本地攻击者控制了这个变量,就可以通过植入恶意共享库,在 Python 初始化过程中以 root 身份执行任意代码。

  • CVE-2024-48992:Needrestart 使用的 Ruby 解释器在处理攻击者控制的 RUBYLIB 环境变量时存在漏洞。这允许本地攻击者通过向进程注入恶意库,以 root 身份执行任意 Ruby 代码。

  • CVE -2024-48991:Needrestart 中的争用条件允许本地攻击者用恶意可执行文件替换正在验证的 Python 解释器二进制文件。通过仔细把握替换时机,可以诱使 Needrestart 以 root 身份运行他们的代码。

  • CVE-2024-10224:Needrestart 使用的 Perl ScanDeps 模块未正确处理攻击者提供的文件名。攻击者可以制作类似于 shell 命令的文件名(例如 command|),以便在打开文件时以 root 身份执行任意命令。

  • CVE-2024-11003:Needrestart 对 Perl 的 ScanDeps 模块的依赖使其暴露于 ScanDeps 本身的漏洞中,其中不安全地使用 eval() 函数会导致在处理攻击者控制的输入时执行任意代码。

值得注意的是,为了利用这些漏洞,攻击者必须通过恶意软件或被盗帐户对操作系统进行本地访问,这在一定程度上降低了风险。但攻击者过去也利用过类似的 Linux 权限提升漏洞来获得 root 权限,包括 Loony Tunables 和利用 nf_tables 漏洞,因此不能因为这些漏洞需要本地访问权限就疏于修补。

除了升级到版本 3.8 或更高版本(包括所有已识别漏洞的补丁)之外,建议用户修改Needrestart.conf 文件以禁用解释器扫描功能,从而防止漏洞被利用。

原文始发于微信公众号(FreeBuf):Ubuntu系统软件中的5个漏洞潜藏了10年才被发现

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月21日20:29:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Ubuntu系统软件中的5个漏洞潜藏了10年才被发现https://cn-sec.com/archives/3421744.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息