Linux長達(dá)10年漏洞終修復(fù)，攻擊者曾可輕松獲Root權(quán)限

【ITBEAR】近期，安全領(lǐng)域的一項(xiàng)重大發(fā)現(xiàn)震驚了Linux操作系統(tǒng)用戶。一項(xiàng)存在長達(dá)十年的安全漏洞被揭露，該漏洞能夠讓攻擊者將本地權(quán)限提升至root級別，對系統(tǒng)安全構(gòu)成嚴(yán)重威脅。

據(jù)悉，這一漏洞存在于一個(gè)名為needrestart的實(shí)用工具中，并已通過多個(gè)CVE編號進(jìn)行追蹤，包括CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224以及CVE-2024-11003。該漏洞的歷史可追溯到2014年4月發(fā)布的needrestart 0.8版本，直到2024年11月19日發(fā)布的3.8版本，這一安全隱患才得到修復(fù)。

這一發(fā)現(xiàn)引發(fā)了安全專家對Linux系統(tǒng)安全性的重新審視。盡管needrestart工具本身并不廣泛用于所有Linux發(fā)行版，但它在某些特定環(huán)境和應(yīng)用場景中扮演著重要角色。因此，對于使用這一工具的系統(tǒng)管理員和用戶來說，及時(shí)更新到最新版本至關(guān)重要。

目前，Linux社區(qū)和相關(guān)安全機(jī)構(gòu)已經(jīng)發(fā)布了詳細(xì)的補(bǔ)丁和升級指南，以幫助用戶盡快修復(fù)這一漏洞。安全專家建議所有受影響的用戶立即采取行動，確保系統(tǒng)的安全穩(wěn)定。