Linux LPE через Needrestart (CVE-2024-48990)

19 ноября 2024 года компания Qualys публично раскрыла информацию о пяти уязвимостях в утилите Needrestart. Эти уязвимости касаются локальной эскалации привилегий(LPE) и были найдены в бинарном файле. CVE-2024-48990 затрагивает версии Needrestart до 3.8. В Ubuntu она применяется по умолчанию с версии 21.04. Также проблема актуальна для Debian, Fedora и других дистрибутивов Linux.

LPE (Local Privilege Escalation) позволяет злоумышленнику повысить свои привилегии в системе, получив доступ к действиям, доступным только администраторам (например, root-доступ). Это может использоваться для установки вредоносного ПО, управления системой, обхода ограничений безопасности и доступа к конфиденциальным данным. Основная цель — получить полный контроль над системой.

Уязвимость имеет оценку в 7.8 баллов по CVSS.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Ашманов и партнеры: SEO-продвижение бренд-медиа
• МБК: Как самозанятым и предпринимателям не остаться без денег на пенсии
• Редакция Spark.ru: Всемирная история торговли в стиле Сатирикона: часть 11. «Бестселлер из медвежьего угла»
• SD-WAN и трудности миграции: объединяем сети с одинаковым адресным пространством
• [Перевод] Никаких игр, только хакинг — как я заработал $3000 на TikTok Bug Bounty
• Астерикс Обеликсов: Эксперимент: смогут ли бесплатные чат-боты написать Sci-Fi роман, достойный публикации на Литресе
• Лемешенко Даниил: TapDone — набор ядра команды
• Создание алертов в Wazuh: настройка декодеров для обнаружения угроз (Часть 1)
• Независимый fashion-ритейл планирует нарастить присутствие в онлайн-каналах в ближайшие 3 года
• Креативная революция: как ИИ переписывает учебники для дизайнеров