【ITBEAR】近期,安全領(lǐng)域的一項(xiàng)重大發(fā)現(xiàn)震驚了Linux操作系統(tǒng)用戶(hù)。一項(xiàng)存在長(zhǎng)達(dá)十年的安全漏洞被揭露,該漏洞能夠讓攻擊者將本地權(quán)限提升至root級(jí)別,對(duì)系統(tǒng)安全構(gòu)成嚴(yán)重威脅。
據(jù)悉,這一漏洞存在于一個(gè)名為needrestart的實(shí)用工具中,并已通過(guò)多個(gè)CVE編號(hào)進(jìn)行追蹤,包括CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224以及CVE-2024-11003。該漏洞的歷史可追溯到2014年4月發(fā)布的needrestart 0.8版本,直到2024年11月19日發(fā)布的3.8版本,這一安全隱患才得到修復(fù)。
這一發(fā)現(xiàn)引發(fā)了安全專(zhuān)家對(duì)Linux系統(tǒng)安全性的重新審視。盡管needrestart工具本身并不廣泛用于所有Linux發(fā)行版,但它在某些特定環(huán)境和應(yīng)用場(chǎng)景中扮演著重要角色。因此,對(duì)于使用這一工具的系統(tǒng)管理員和用戶(hù)來(lái)說(shuō),及時(shí)更新到最新版本至關(guān)重要。
目前,Linux社區(qū)和相關(guān)安全機(jī)構(gòu)已經(jīng)發(fā)布了詳細(xì)的補(bǔ)丁和升級(jí)指南,以幫助用戶(hù)盡快修復(fù)這一漏洞。安全專(zhuān)家建議所有受影響的用戶(hù)立即采取行動(dòng),確保系統(tǒng)的安全穩(wěn)定。
