発見された Ubuntu Linux の needrestart におけるローカル権限昇格(LPE)脆弱性
Qualys は最近、Ubuntu Linux の needrestart ユーティリティに 5 つの LPE 脆弱性があることを明らかにしました。
脆弱性の詳細:
- CVE-2024-48990: 悪意のある共有ライブラリの挿入により、root 権限で任意のコードを実行可能
- CVE-2024-48991: 競合状態により、Python インタプリタを置き換え、root 権限でコードを実行可能
- CVE-2024-48992: 悪意のあるライブラリの注入により、root 権限で任意の Ruby コードを実行可能
- CVE-2024-10224: ファイル名の不適切な処理により、root 権限で任意のコマンドを実行可能
- CVE-2024-11003: Perl 関数の不正使用により、任意のコードを実行可能
これらの脆弱性は、システムへのローカルアクセス権限を持つ攻撃者が、ユーザーの操作なしに root 権限を取得することを可能にします。
緩和策:
影響を受けるシステムをバージョン 3.8 以降に更新し、needrestart.conf ファイルを変更してインタプリタのスキャン機能を無効にすることをお勧めします。
注意: 脆弱性の悪用には、オペレーティングシステムへのローカルアクセス権限が必要であるため、リスクは限定的です。