InforSec News: Các lỗ hổng bảo mật đã tồn tại nhiều năm được tìm thấy trong gói Needrestart của Ubuntu

Top Block Position

Các lỗ hổng bảo mật đã tồn tại nhiều năm được tìm thấy trong gói Needrestart của Ubuntu

Nhiều lỗ hổng bảo mật đã được tiết lộ trong gói Needrestart được cài đặt mặc định trong Ubuntu Server (kể từ phiên bản 21.04) có thể cho phép kẻ tấn công cục bộ giành được quyền root mà không yêu cầu sự tương tác của người dùng.

Các lỗ hổng được cho là đã tồn tại kể từ khi giới thiệu tính năng trình thông dịch trong Needrestart 0.8, được phát hành vào ngày 27 tháng 4 năm 2014.

Needrestart là một tiện ích quét hệ thống để xác định các dịch vụ cần được khởi động lại sau khi áp dụng các bản cập nhật thư viện nhằm tránh khởi động lại hệ thống hoàn chỉnh. Các khai thác tiện ích này cho phép leo thang đặc quyền cục bộ (LPE) có nghĩa là kẻ tấn công cục bộ có thể đạt được đặc quyền root. Các lỗ hổng ảnh hưởng đến Debian, Ubuntu và các bản phân phối Linux khác.

Năm lỗ hổng là: • CVE-2024-48990 (CVSS: 7,8) - Một lỗ hổng cho phép kẻ tấn công cục bộ thực thi mã tùy ý dưới quyền root bằng cách lừa Needrestart chạy trình thông dịch Python với biến môi trường PYTHONPATH do kẻ tấn công kiểm soát • CVE-2024-48991 (CVSS: 7,8) - Một lỗ hổng cho phép kẻ tấn công cục bộ thực thi mã tùy ý với quyền root bằng cách lừa Needrestart chạy trình thông dịch Python giả của riêng chúng • CVE-2024-48992 (CVSS: 7,8) - Một lỗ hổng cho phép kẻ tấn công cục bộ thực thi mã tùy ý dưới quyền root bằng cách lừa Needrestart chạy trình thông dịch Ruby với biến môi trường RUBYLIB do kẻ tấn công kiểm soát • CVE-2024-11003 (CVSS: 7,8 ) và CVE-2024-10224 (CVSS: 5.3) - Hai lỗ hổng cho phép kẻ tấn công cục bộ thực thi tùy ý lệnh shell với quyền root bằng cách lợi dụng lỗ hổng trong gói libmodule-scandeps-Perl (trước phiên bản 1.36)

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học