链氪巴士 链氪巴士

10 年历史的 needrestart 提权漏洞影响 Ubuntu Linux

科技 6小时前 总线
4 0

Ubuntu Linux 默认使用的 needrestart 工具发现了 5 个本地提权漏洞,该漏洞是在 2014 年 4 月释出的 needrestart v0.8 中引入的,刚刚释出的 v3.8 修复了漏洞。漏洞允许本地访问的攻击者将权限提升到 root。五个漏洞分别编号为 CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224 和 CVE-2024-11003。Needrestart 被用于识别包更新后需要重新启动的服务,确保服务运行最新版本的共享库。

https://github.com/liske/needrestart
https://www.bleepingcomputer.com/news/security/ubuntu-linux-impacted-by-decade-old-needrestart-flaw-that-gives-root/

暂无评论

暂无评论...

热门文章

Docker pull 如何自定义(指定)镜像源?
97
国内可用ChatGPT镜像列表(11月17更新-长期维护)
56
openai-captcha-detection:使用 OpenAI 进行验证码识别的工具
44
Mac 苹果电脑外接显示器手动开启 HiDPI 最有效方法
30
出海业务全球收付款全流程指南
24

热门资源

下载神器:Internet Download Manager 6.42.25 绿色特别版 (IDM) - 最新版
Internet Download Manager 是无广告,不限速的高速多线程下载工具。专注极致的下载体验,广受国内外众多下载爱好者的追捧。
DeskPad-开源macOS屏幕共享的虚拟显示器 - 最新版
DeskPad-开源macOS屏幕共享的虚拟显示器
微信聊天记录数据库文件解密工具:wechat-dump-rs - 最新版
wechat-dump-rs 是一款微信4.0聊天记录数据库文件解密工具
新浪微博备份工具 – MemoMe(原Speechless) - 最新版
新浪微博备份工具 – MemoMe(原Speechless)
Verbiverse-基于大模型的智能语言学习辅助工具 - 最新版
Verbiverse-基于大模型的智能语言学习辅助工具
链氪巴士,一站式获得免费、正版、好用的软件应用、科技产品和科技新闻。收录免费、正版、好用的软件技术分享平台。可以在这里寻找好用有趣的各类应用,帮助你网上冲浪体验更为顺畅,提高工作生活效率。还可以和一起分享讨论你认为新鲜有趣的应用。

免责声明 广告合作 关于我们

扫码关注公众号链氪巴士

扫码关注公众号

扫码加微信链氪巴士

扫码加微信
Copyright © 2024 链氪巴士