В утилите needrestart, предустановленной в Ubuntu Server начиная с версии 21.04, были выявлены серьезные уязвимости, позволяющие локальному злоумышленнику повысить привилегии до уровня root. Эти уязвимости, датируемые еще 2014 годом, были раскрыты исследователями из Qualys Threat Research Unit (TRU), которые подчеркнули их лёгкость в эксплуатации.
Основные проблемы затрагивают пакеты Debian, Ubuntu и другие дистрибутивы Linux. Уязвимости связаны с обработкой интерпретаторов и затрагивают следующие аспекты:
- CVE-2024-48990, CVE-2024-48991, CVE-2024-48992 (оценка CVSS: 7.8): позволяют злоумышленникам выполнять код с привилегиями root через манипуляции с переменными среды (PYTHONPATH, RUBYLIB) или подмену интерпретаторов Python и Ruby.
- CVE-2024-11003 и CVE-2024-10224: уязвимости в модуле libmodule-scandeps-perl, используемом needrestart, позволяют запускать произвольные команды оболочки, что также может привести к повышению привилегий.
Исследователи подчеркивают, что эти уязвимости могут быть использованы злоумышленником для захвата управления системой, когда needrestart запускается с правами root, что часто происходит при обновлении или установке пакетов.
Что такое Ubuntu?
Ubuntu — это популярная операционная система (ОС) на базе ядра Linux, разработанная компанией Canonical, одна из самых широко используемых такого типа, как для домашних, так и для профессиональных целей. Она ориентирована на удобство использования, доступность и безопасность. Система распространяется бесплатно с открытым исходным кодом, что позволяет пользователям изменять ее и адаптировать под свои нужды.
